本文仅用于学习研究为目的，禁止用于任何非法目的，否则后果自负。 一 漏洞背景 近日Containerd公布了一个安全漏洞，攻击者通过构造一个恶意镜像，能够在普通用户进行pull和提取镜像时，修改用户宿...