一背 景最近在研究基于内核漏洞进行Docker逃逸的原理,发现漏洞利用中都会使用如下三行代码,用于切换Docker中exp进程的三种namespace:然而实际测试中,发现exp进程的 pid na...
Github安全工具分享:容器逃逸检测脚本
来自https://github.com/teamssix/container-escape-check 介绍 这个脚本用来检测 Docker 容器中的逃逸方法,目前支持以下几种方法: 容器处于特权模...
Linux提权之快速查找EXP
0x00 前言参考Micro8系列第二课:https://micro8.gitbook.io/micro8/contents-1/1-10/2linux-ti-quan-yi-lai-exp-pian...
CVE-2017-1000112:Linux内核逃逸
影响范围Linux Kernel < 4.12.3漏洞类型本地权限提升利用条件影响范围应用漏洞简介Linux内核中的UDP碎片卸载(UFO)代码中的内存损坏问题可能导致本地特权的升级漏洞利用St...