挂载宿主机Procfs系统导致容器逃逸 【场景类型】容器逃逸--危险挂载【背景介绍】procfs是一个伪文件系统,它动态反映着系统内进程及其他组件的状态,其中有许多十分敏感重要的文件。因此,将宿主机的procfs挂载到不受控的容器中也是十分... 02月24日安全文章7 views评论mount 宿主机 阅读全文
挂载docker.sock导致容器逃逸 【场景类型】容器逃逸--危险挂载【背景介绍】Docker Socket是Docker守护进程监听的Unix域套接字,用来与守护进程通信——查询信息或下发命令。如果在攻击者可控的容器内挂载了该套接字文件... 02月24日安全文章13 views评论.so k8s 阅读全文