V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
T1611Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Выход на хост

Злоумышленники могут вырваться из контейнера или виртуализированной среды, чтобы получить доступ к базовому хосту. Это может предоставить злоумышленнику доступ к другим контейнеризованным или виртуализированным ресурсам с уровня хоста или к самому хосту. В принципе, контейнеризованные/виртуализированные ресурсы должны обеспечивать четкое разделение функциональности приложения и быть изолированными от среды хоста. Существует несколько способов, которыми злоумышленник может выйти из контейнера в среду хоста. Примеры включают создание контейнера, настроенного на монтирование файловой системы хоста с использованием параметра bind, что позволяет злоумышленнику размещать полезные нагрузки и выполнять утилиты управления, такие как cron, на хосте; использование привилегированного контейнера для запуска команд или загрузки вредоносного модуля ядра на базовом хосте; или злоупотребление системными вызовами, такими как `unshare` и `keyctl`, для повышения привилегий и кражи секретов. Кроме того, злоумышленник может эксплуатировать скомпрометированный контейнер с подмонтированным сокетом управления контейнерами, таким как `docker.sock`, чтобы вырваться из контейнера через Команды администрирования контейнеров. Злоумышленники также могут выйти через Эксплуатацию для повышения привилегий, например, используя уязвимости в глобальных символических ссылках для доступа к корневому каталогу хост-машины. В средах ESXi злоумышленник может эксплуатировать уязвимость, чтобы выйти из виртуальной машины в гипервизор. Получение доступа к хосту может предоставить злоумышленнику возможность достижения последующих целей, таких как установление закрепления, горизонтальное перемещение внутри среды, доступ к другим контейнерам или виртуальным машинам, работающим на хосте, или настройка канала управления и контроля на хосте.

Тактики

Повышение привилегий

Платформы

WindowsLinuxContainersESXi

Меры защиты

M1026
Управление привилегированными учётными записями
M1038
Предотвращение выполнения кода
M1042
Отключение или удаление компонентов и программ
M1048
Изоляция приложений и изолированная среда
M1051
Обновление программного обеспечения
Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

CAPEC-480
Выход из виртуализированной среды

Затронутые уязвимости (выводимые)

CVE-2026-47140vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До версии 3.11.4 NodeVM блокирует несколько опасных встроений Node.js, таких как модуль, worker_threads, кластер, vm, repl и Inspector. Однако отказ в листе пропускает процесс и инспектор/обещания. Оба могут быть использованы из песочкового кода для достижения примитивов выполнения на стороне хоста. Это позволяет песочковому коду обходить предполагаемые встроенные ограничения и выполнять код в процессе хоста. Эта проблема была исправлена в версии 3.11.4.
CVE-2026-34938PraisonAI - это многоагентная система команд. До версии 1.5.90, выполнить_code() в прайзонай-агентах запускает управляемый злоумышленником Python внутри трехслойной песочницы, которую можно полностью обойти, пройдя подкласс str с переопределенным методом стартов с () на обертку _safe_getattr, достигнув произвольного выполнения команды ОС на хосте. Этот вопрос был исправлен в версии 1.5.90.
CVE-2026-34208SandboxJS - это библиотека песочницы JavaScript. До 0.8.36 SandboxJS блокирует прямое назначение на глобальные объекты (например, Math.random = ...), но эта защита может быть обойдена через открытый коллируемый путь конструктора: this.constructor.call (target, aterObject). Поскольку этот.конструктор переходит на внутреннюю функцию SandboxGlobal и разрешен Function.prototype.call, код злоумышленника может записывать произвольные свойства в глобальные объекты хоста и сохранять эти мутации в экземплярах песочницы в одном и том же процессе. Эта уязвимость фиксируется в 0.8.36.
CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-0881Выполнение произвольного кода в Mozilla Thunderbird
CVE-2022-35978Minetest - это бесплатный игровой движок с открытым исходным кодом для воксельной графики с простым моддингом и созданием игр. В **одиночной игре** мод может установить глобальную настройку, которая управляет скриптом Lua, загружаемым для отображения главного меню. Затем скрипт загружается сразу после выхода из игровой сессии. Среда Lua, в которой работает меню, не изолирована и может напрямую вмешиваться в систему пользователя. В настоящее время нет известных обходных путей.
CVE-2022-32845Эта проблема была решена путем улучшения проверок. Эта проблема устранена в watchOS 8.7, iOS 15.6 и iPadOS 15.6, macOS Monterey 12.5. Приложение может выйти из своей песочницы.
CVE-2026-45102OneUptime - это платформа мониторинга и наблюдения с открытым исходным кодом. До 10.0.98 OneUptime использует модуль Node.js vm в качестве примитива изоляции. Этот API не был предназначен для этого и может быть устранен с помощью объектов ошибок и бесконечной рекурсии. Эта уязвимость исправлена в 10.0.98.
CVE-2025-68668Выполнение произвольного кода в n8n
CVE-2023-25765В Jenkins Email Extension Plugin 2.93 и более ранних версиях шаблоны, определенные внутри папки, не подлежали защите Script Security, что позволяло злоумышленникам, способным определять шаблоны электронной почты в папках, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43406Уязвимость обхода песочницы в Jenkins Pipeline: Deprecated Groovy Libraries Plugin 583.vf3b_454e43966 и более ранних версиях позволяет злоумышленникам с разрешением определять ненадежные библиотеки конвейеров, а также определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43405Уязвимость обхода песочницы в Jenkins Pipeline: Groovy Libraries Plugin 612.v84da_9c54906d и более ранних версиях позволяет злоумышленникам с разрешением определять ненадежные библиотеки конвейеров, а также определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43404Уязвимость обхода песочницы, связанная со специально созданными телами конструкторов и вызовами сгенерированных песочницей синтетических конструкторов в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43403Уязвимость обхода песочницы, связанная с приведением значения, подобного массиву, к типу массива в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43402Уязвимость обхода песочницы, связанная с различными приведениями типов, выполняемыми неявно средой выполнения языка Groovy в Jenkins Pipeline: Groovy Plugin 2802.v5ea_628154b_c2 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.