2020年12月2日
Docker 容器逃逸漏洞 (CVE-2020-15257)
摘要: 漏洞详情 Docker发布一个容器逃逸漏洞,攻击者利用该漏洞可以实现容器逃逸,提升特权并破坏主机。 containerd使用的抽象套接字仅使用UID做验证,即任意UID为0的进程均可访问此API。 当使用docker run --net=host 拉起一个容器时,容器将获取宿主机的网络权限,此时可以 阅读全文
posted @ 2020-12-02 16:33 渊渟岳 阅读(1086) 评论(0) 推荐(0) 编辑