会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Dgg大哥哥
博客园
首页
新随笔
联系
订阅
管理
2021年1月10日
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
摘要: 漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问
阅读全文
posted @ 2021-01-10 23:51 Dgg大哥哥
阅读(1845)
评论(0)
推荐(0)
编辑
公告