Bir önceki yazımda sizlerle “Konteyner Siber Güvenliği ve Tehditleri” konusunu paylaşmıştım, bugün docker ana makinede çalıştırıldığında docker ayrıcalık yükselmesini ve root yetkisine nasıl yükseltilebileceğini hazırladığım bir eğitim videosu ile sizlerle paylaşacağım.
Eğer yetkili bir kullanıcı değilsek, Ana Makina’daki tüm komutların (sudo komutu kullanılarak) çalışması için root yetkisine ihtiyacı olduğu hepimiz biliyoruz. Docker konteyner düzgün bir şekilde yapılandırılmamışsa, root kullanıcısına veya belirli docker grubundaki herhangi bir kullanıcıya erişmesine izin verilecek şekilde çalışır. Bu durumda docker grubuna erişim, herhangi bir parola olmadan sürekli root erişimi vermek aynı mantıkta olduğunu bize gösterir.
Yani Docker grubunun bir parçası olan kullanıcı yukarıda belirtilen kullanıcıya erişimimiz olması sebebiyle, herhangi bir parola olmadan sürekli root erişimi vermekle aynıdır.
Videoda gösterdiğim komutu çalıştırdığımızda, bu komut Alpine görüntüsünü Docker Hub Kayıt Defterinden alır ve çalıştırır. “–v” parametresi, Docker örneğinde bir birim oluşturmak istediğimizi belirtir. “–ti” parametreleri Docker’ı bir daemon işlemi başlatmak yerine kabuk moduna geçirmek için kullanılır. Örneğimizde, hedef makinenin kök dosya sistemini örnek birimine bağlayacak şekilde ayarlanmıştır, bu nedenle örnek başlatıldığında hemen bu birime bir chroot yükler. Chroot yazılımlar için yeni bir kök (/) dizini tanımlar. Kısaca çalıştırılacak olan servis ya da uygulama için gerekli kütüphane, yapılandırma, sürücü dosyaları(device file), bu servis için belirlenen kök dizinde bulunan ilgili yollara (path) kopyalanır ve çalıştırılır. Bu bize ana makinenin root erişimini verir. Komutu çalıştırdıktan sonra, /testFile dizinine geçiyoruz ve dosya.txt dosyasını root yetkimiz olmadan revize edebiliyoruz. Basit bir docker kurulumu ile Root yetkisi ile yapılabilecek tüm işlemleri artık gerçekleştirebiliriz.
Aşağıdaki videodan da izleyebileceğiniz gibi, artık root olarak kullanıcı yetkilerine sahip olduğunu gözlemleyebilirsiniz. Böylece, test kullanıcısı olarak kök kabuğa erişim sağlayabilir ve en yetkili kullanıcı haklarına sahip olarak ana makineyi ele geçirebilirsiniz.
