CVE-2019-5736 (runC Container 취약점)(테스트용)
안녕하세요. Sulla임돠! 2월 11일 docker관련 런타임인 runC 관련 취약점 CVE-2019-5736 공개 되었습니다. 공개된지 1주일도 안지나 POC가 공개되고 있으며, 영향력도 큰 취약점으로 많은 주목을 받고있습니다. 그래서 이번 포스팅에서는 해당 취약점에 대하여 리뷰해 보겠습니다. [본 포스팅에서는 환경 구축/버전 등의 정보는 제외하겠습니다.] 먼저 docker가 뭔지...runC가 뭔지에 대해서 알아야겠죠??언제나 그렇듯 최대한 간단하고 필요한 내용만 쉽게 알아보겠습니다.(귀차니즘 아닙니다.....) 우선 docker란 Linux 기반의 container runtime 오픈소스 플랫폼 입니다. 쉽게 말해 Container 관리 플랫폼이며, VM(Virtual Machine)과 비슷한 역..
Exploit Review
2020. 5. 25. 23:11
