摘要:漏洞简述: 当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。 漏洞利用: (1)安装有漏洞的containerd版本,影响版本containerd< 1.3.9&&co 阅读全文
posted @ 2020-12-26 19:13 Bypass 阅读(209) 评论(0) 推荐(0) 编辑