会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
专注于网络安全
博客园
首页
新随笔
联系
订阅
管理
2020年12月26日
Docker 容器逃逸漏洞 (CVE-2020-15257)
摘要: 漏洞简述: 当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。 漏洞利用: (1)安装有漏洞的containerd版本,影响版本containerd< 1.3.9&&co
阅读全文
posted @ 2020-12-26 19:13 Bypass
阅读(2575)
评论(0)
推荐(0)
编辑
公告