2020年7月26日
Docker逃逸--runC容器逃逸漏洞(CVE-2019-5736)
摘要: 漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的 阅读全文
posted @ 2020-07-26 11:18 Bypass 阅读(4619) 评论(0) 推荐(0) 编辑