一背 景最近在研究基于内核漏洞进行Docker逃逸的原理,发现漏洞利用中都会使用如下三行代码,用于切换Docker中exp进程的三种namespace:然而实际测试中,发现exp进程的 pid na...
Linux提权之快速查找EXP
0x00 前言参考Micro8系列第二课:https://micro8.gitbook.io/micro8/contents-1/1-10/2linux-ti-quan-yi-lai-exp-pian...
CVE-2017-7308:Linux内核逃逸
影响范围Linux Kernel 4.10.6漏洞类型容器内核逃逸利用条件影响范围应用漏洞概述Linux kernel < 4.10.6版本中,net/packet/af_packet.c/pa...
The Route to Host:从内核提权到容器逃逸
前言绿盟科技研究通讯曾经发表过容器逃逸的技术文章《【云原生攻防研究】容器逃逸技术概览》[1],该文中探讨了已有的容器逃逸技术。本文将沿着上文的思路,主要从Linux内核漏洞的角度对容器逃逸进行深度介绍...