安全文章 Docker逃逸中被忽略的 pid namespace 一背 景最近在研究基于内核漏洞进行Docker逃逸的原理,发现漏洞利用中都会使用如下三行代码,用于切换Docker中exp进程的三种namespace:然而实际测试中,发现exp进程的 pid na... 05月17日3 views评论space struct 阅读全文
安全文章 CVE-2018-18955:较新Linux内核的提权神洞分析 鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,就写了这篇文章。相关知识user namespace假设你使用Linux,man user_namespaces&n... 03月07日116 views评论cve linux 阅读全文