建议在 check net.ipv4.conf.all.route_localnet 补充对利用所需其他条件的检查 #83

XDTG · 2023-03-14T09:06:27Z

hi, @neargle 师傅，我在本地对 CVE-2020-8558 的复现中发现，如果在 pod 中要访问 host 上的 localhost tcp 服务，除了需要 pod 和 host 的 route_localnet 为 1 之外，还需要以下两个条件之一，来通过 pod 收到 host 回复包之后的源地址检查：

pod 具有 CAP_NET_ADMIN，来修改 pod 中 127.0.0.1 的路由项
/proc/sys/net/ipv4/conf/{all && interfaces}/rp_filter 均为 0（interfaces 不包含 lo），/proc/sys/net/ipv4/conf/{all || interface}/accept_local 为 1

在 Evaluate 功能中的 check net.ipv4.conf.all.route_localnet 可以添加上述两个条件的判断，可以进一步判断是否可以利用。

如果需要我可以晚些时间提交 pr

条件 1 参考的 issue
rp_filter, accept_local 的解释
 其他人复现文章

The text was updated successfully, but these errors were encountered:

neargle · 2023-03-14T12:13:49Z

对的，师傅的建议很棒，这个单项的check代码写的太早，是个半成品，判断确实不够充分。

neargle · 2023-03-14T12:17:26Z

才看到师傅说可以 PR，欢迎欢迎～如果有PR，我们会尽快抽时间Review（最近太忙了）。如果可以的话，也可以写个EXP。

neargle · 2023-03-30T01:00:25Z

@XDTG 咋样？

XDTG · 2023-03-30T01:51:26Z

@neargle 不好意思呀，最近在找实习还没来得及写，可能得晚几天啦

neargle · 2023-03-30T02:17:08Z

@neargle 不好意思呀，最近在找实习还没来得及写，可能得晚几天啦

找实习呀，考虑深圳吗？我邮件联系你。

neargle added good first issue Good for newcomers perf labels Mar 14, 2023

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

建议在 check net.ipv4.conf.all.route_localnet 补充对利用所需其他条件的检查 #83

建议在 check net.ipv4.conf.all.route_localnet 补充对利用所需其他条件的检查 #83

XDTG commented Mar 14, 2023

neargle commented Mar 14, 2023

neargle commented Mar 14, 2023

neargle commented Mar 30, 2023

XDTG commented Mar 30, 2023

neargle commented Mar 30, 2023

建议在 check net.ipv4.conf.all.route_localnet 补充对利用所需其他条件的检查 #83

建议在 check net.ipv4.conf.all.route_localnet 补充对利用所需其他条件的检查 #83

Comments

XDTG commented Mar 14, 2023

neargle commented Mar 14, 2023

neargle commented Mar 14, 2023

neargle commented Mar 30, 2023

XDTG commented Mar 30, 2023

neargle commented Mar 30, 2023