Проброс /var/run/docker.sock внутрь контейнера делает приложение полноценным клиентом Docker API на хосте. На практике это означает возможность запускать и останавливать контейнеры, монтировать директории хоста и управлять сетевой конфигурацией — то есть получать доступ, эквивалентный административному по оценке самой Docker. Если такой контейнер скомпрометирован, «побег» на уровень узла возможен без эксплуатации уязвимостей ядра.
Почему организации до сих пор идут на это? Чаще всего — ради скорости сборок в CI, удобства инструментов управления или «временной» диагностики. Эти сценарии понятны, но цена компромисса высока: контейнер получает возможность выполнять действия, которые обычно доступы только на уровне узла, а удалённый API без корректной защиты превращается в прямую точку входа — его разрешают только с TLS и строгой аутентификацией.
В этой статье разбираем механизм риска при экспонировании сокета, типовые конфигурации, из-за которых он появляется, признаки в Compose и Kubernetes, а также практические способы закрыть проблему: прокси над Docker API с минимально достаточными правами, rootless-режим и user namespaces, политики на уровне платформы и безопасные альтернативы в цепочке сборки.
Цель — дать практичные шаги, которые можно внедрить без радикальной перестройки процессов: от быстрой проверки инфраструктуры до устойчивых политик и мониторинга, помогающих предупредить инцидент ещё на этапе конфигурации.
Что такое Docker socket и почему он критичен
Docker-демон принимает команды по локальному Unix-сокету /var/run/docker.sock. Любой процесс, имеющий доступ к этому сокету, может управлять жизненным циклом контейнеров, сетями и томами, а также запускать новые контейнеры с произвольными параметрами. По сути, членство пользователя в группе docker приравнивается к администраторским правам на узле — это прямо обозначено в документации.
Отдельно стоит отметить риск удалённого API Docker по TCP: его можно включать только с шифрованием и аутентификацией клиентов, иначе это эквивалент «административного» порта наружу см. рекомендации по защите доступа.
Почему проброс docker.sock опасен
Монтируя сокет хоста внутрь контейнера, вы передаёте приложению возможность управлять Docker-демоном. Если злоумышленник получает доступ в этот контейнер (RCE, скомпрометированный токен, уязвимая библиотека), то следующий шаг тривиален: запустить новый контейнер с нужными привилегиями, смонтировать директории хоста, изменить сеть. Никаких специальных эксплойтов — достаточно штатного функционала API.
- Контроль контейнеров на узле. Создание, остановка, пересоздание — как для штатного оператора.
- Доступ к файловой системе. Запуск контейнера с монтированием
/или нужных директорий хоста. - Эскалация прав. Старт привилегированных контейнеров, манипуляции с capabilities, сетевые изменения.
- Сокрытие следов. Большинство действий выглядят как легитимные операции Docker API и не всегда сразу бросаются в глаза в журналах.
Типовые источники риска
Проброс сокета редко появляется «сам по себе». Чаще всего это побочный эффект удобства и стремления к скорости.
- CI/CD с «Docker внутри Docker». Раннеру для сборки образов монтируют сокет — и это остаётся в конфигурации надолго.
- Инструменты управления и автообновления. Portainer, Watchtower и аналоги требуют доступ к демону и нередко получают его шире, чем необходимо.
- Диагностика и временные решения. Временный доступ для отладки со временем превращается в постоянную настройку.
- Kubernetes с
hostPath. Манифесты, где в Pod подмешан сокет Docker/Containerd (/var/run/docker.sock,/run/containerd/containerd.sock), что нарушает изоляцию и противоречит Pod Security Standards.
Последовательность атаки при наличии доступа к Docker API
Последовательность минималистична: проникновение в контейнер → обнаружение смонтированного сокета → обращение к Docker API → запуск новых контейнеров с нужными монтированиями/правами → доступ к узлу. С технической стороны это стандартные API-вызовы. Поэтому важно предотвращать саму возможность доступа, а не рассчитывать на то, что такие операции останутся незамеченными.
Как обнаружить проблему: проверочный план
Начните с инвентаризации и статического анализа конфигураций. Цель — оперативно найти, где и почему появился проброс.
Docker Compose и одиночные хосты
- Просмотрите файлы Compose на наличие
volumesс путём/var/run/docker.sock. - Проверьте вспомогательные контейнеры (Portainer, Watchtower, раннеры): действительно ли им необходим прямой сокет, в какой области и под чьим пользователем.
Kubernetes
- Ищите
hostPathна сокеты рантайма: Docker/Containerd/CRI-O. - Проверьте, включены ли Pod Security уровня baseline/restricted, и есть ли политика, блокирующая подобные монтирования.
Статический анализ IaC
- Используйте сканеры конфигураций: Trivy Config, Checkov, KICS. В их правилах есть сигнатуры на опасные
hostPathи доступ к сокетам.
Журналы и телеметрия
- Включите аудит Docker/Kubernetes: фиксируйте создание контейнеров, добавление монтирований, изменение сетей. Это позволяет заметить злоупотребления.
- Отслеживайте обращения к удалённым портам 2375/2376 и внутренним Unix-сокетам через средства наблюдения.
Меры предотвращения: как снизить риск без радикальной перестройки процессов
Полный отказ от проброса — идеальная цель. Но в реальной инфраструктуре часто нужны компромиссы. Ниже — практики, которые снижают риск до приемлемого уровня.
Избегайте прямого доступа к демону
Для сборок используйте инструменты, которые не требуют docker.sock:
- Kaniko — сборка образов без доступа к демону, публикация напрямую в реестр.
- Docker BuildKit в изолированном или rootless-режиме: кэш, параллелизм, без прямого доступа к хосту.
- Podman и Buildah — альтернативы для ряда сценариев сборки и управления контейнерами.
Если доступ всё же нужен — ограничьте его прокси и RBAC
Не выдавайте контейнеру «голый» сокет. Поставьте прокси над Docker API и включите только необходимые эндпоинты. Популярный вариант — docker-socket-proxy, где права включаются по переменным окружения (подход «белых списков»).
Rootless Docker и user namespaces
Запуск демона без прав суперпользователя снижает последствия компрометации. Совместите с user namespaces, чтобы UID внутри контейнера маппился на непривилегированный UID на хосте Rootless Docker, userns-remap.
Политики на уровне платформы
Запретите опасные монтирования централизованно: даже если кто-то попытается — платформа отклонит запрос.
Kyverno (пример политики)
{ "apiVersion": "kyverno.io/v1", "kind": "ClusterPolicy", "metadata": { "name": "deny-runtime-sockets" }, "spec": { "validationFailureAction": "enforce", "rules": [{ "name": "block-runtime-sockets", "match": { "resources": { "kinds": ["Pod"] } }, "validate": { "message": "Монтирование сокетов рантайма запрещено", "deny": { "conditions": { "any": [{ "key": "{{ request.object.spec.volumes[].hostPath.path || '' }}", "operator": "AnyIn", "value": ["/var/run/docker.sock","/run/containerd/containerd.sock","/var/run/crio/crio.sock"] }] } } } }] } } OPA Gatekeeper (пример constraint)
apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sDenyHostPath metadata: name: deny-runtime-sockets spec: match: kinds: - apiGroups: [""] kinds: ["Pod"] parameters: blockedPaths: - "/var/run/docker.sock" - "/run/containerd/containerd.sock" - "/var/run/crio/crio.sock" Усиление песочницы
- Включите профили seccomp, AppArmor/SELinux и флаг
no-new-privilegesпо умолчанию см. рекомендации Docker. - Минимизируйте Linux capabilities: оставляйте только необходимые для работы приложения.
- В Kubernetes используйте Pod Security уровня restricted и SecurityContext с запретом привилегированных контейнеров.
Удалённый Docker API — только с TLS и mTLS
Если по архитектуре нужен удалённый доступ к демону, применяйте TLS, проверку клиентских сертификатов и сетевую изоляцию (ACL, VPN, частные сегменты) официальный гайд.
Специальные инструменты (Portainer, Watchtower)
Для таких сервисов выделяйте отдельный узел/namespace, включайте TLS, ведите подробный аудит действий и ограничивайте эндпоинты API через прокси. Это не «рядовые» приложения и к ним нужен отдельный контроль.
CI/CD без проброса сокета
Сборка образов — главный источник соблазна «смонтировать сокет». Сегодня есть зрелые альтернативы.
- Kaniko — сборка в контейнере, артефакт сразу уходит в реестр; поддерживается кэширование слоёв.
- BuildKit — предоставляет производительность и кэш без необходимости управлять демоном на хосте; поддерживает rootless.
- Эфемерные раннеры — если нужен полноценный Docker, выполняйте сборку на отдельной VM и удаляйте её по завершении.
- Целостность цепочки поставки — подпись образов (Cosign/Sigstore), аттестации (SLSA) и политика приёма только подписанных артефактов.
Мониторинг и оповещения
Даже при строгих политиках стоит контролировать события, связанные с управлением контейнерами.
- Аномалии Docker/K8s: создание контейнеров вне релизных процедур, запуск с
--privileged, появлениеhostPathна сокеты. - Сетевые признаки: обращения к 2375/2376, неожиданный трафик к демону с нетипичных хостов.
- Аудит Kubernetes: фильтрация по verbs create/patch для Pod/DaemonSet/Deployment с проверкой volumes/hostPath.
Что делать, если «сокет уже внутри»
Контейнер с доступом к Docker API следует рассматривать как потенциальный мост на уровень узла. План реагирования:
- Изоляция. Ограничьте сеть для Pod/контейнера, зафиксируйте состояние (снимки, логи).
- Аудит действий API. Проверьте историю создания контейнеров, монтирования, изменения сетей и подключённые образы.
- Проверка узла. Поиск неизвестных процессов/служб, новых пользователей, изменённых конфигураций, таймеров.
- Ротация секретов. Ключи, токены, пароли — всё, до чего мог быть доступ, меняется в приоритетном порядке.
- Восстановление из чистого состояния. Пересборка образов и переразвёртывание; «ремонт на месте» возможен, но рискован.
- Постмортем. Почему проброс появился, почему его не поймали проверки, как предотвратить повторение.
Краткий чек-лист для продакшена
- Не монтируйте
docker.sockи сокеты рантайма в приложения, которым это не критично. - Если доступ необходим — только через прокси с белыми списками методов и учётной записью с минимальными правами.
- Используйте rootless Docker и/или userns-remap там, где возможно.
- В Kubernetes применяйте Pod Security (restricted), Kyverno/Gatekeeper, NetworkPolicy.
- Собирайте образы через Kaniko/BuildKit; для исключений — эфемерные раннеры.
- Включите аудит Docker/K8s и оповещения на опасные паттерны.
- Регулярно сканируйте IaC (Trivy/Checkov/KICS) и блокируйте PR с пробросом сокетов.
Частые вопросы
«У нас закрытый контур. Это действительно проблема?»
Да. Внутренний периметр снижает вероятность внешней атаки, но не исключает компрометацию учётных данных или уязвимость в приложении. Доступ к Docker API предоставляет слишком много полномочий, чтобы рассчитывать на «закрытую» сеть как основной барьер.
«Portainer/Watchtower без сокета не работают. Что делать?»
Выделить отдельный узел/namespace, ограничить эндпоинты API через прокси, включить TLS и детальный аудит. Это допустимая конфигурация при условии минимизации прав и постоянного контроля.
«SELinux/AppArmor решают проблему?»
Эти механизмы полезны и обязательны как часть слоёной защиты. Однако, имея доступ к Docker API, злоумышленник действует в рамках разрешённых интерфейсов демона. Политики на уровне платформы и ограничение API всё равно необходимы.
«Нужна разовая диагностика. Можно ненадолго?»
Только в изолированной среде и под запись, с временными правами и последующим удалением ресурса. Предпочтительно использовать прокси с разрешением только необходимых методов и на отдельном хосте.
Итоги
Проброс docker.sock — это не «удобный компромисс», а канал прямого управления узлом. Хорошая новость в том, что существуют зрелые альтернативы: инструменты сборки без сокета, прокси над API с минимально достаточными правами, rootless-режим, user namespaces и политики на уровне платформы. Комбинация этих мер позволяет отказаться от опасной конфигурации или сделать её строго контролируемой в исключительных случаях. Это снижает вероятность побега из контейнера и упрощает расследование, если что-то идёт не по плану.
