容器共享宿主机内核,因此我们可以使用宿主机的内核漏洞进行容器逃逸,比如通过内核漏洞进入宿主机内核并更改当前容器的 namespace,在历史内核漏洞导致的容器逃逸当中最广为人知的便是脏牛漏洞(CVE-2016-5195)了。
同时,近期还有一个比较出名的内核漏洞是 CVE-2020-14386,也是可以导致容器逃逸的安全问题。
这些漏洞的 POC 和 EXP 都已经公开,且不乏有利用行为,但同时大部分的 EDR 和 HIDS 也对 EXP 的利用具有检测能力,这也是利用内核漏洞进行容器逃逸的痛点之一。
最后编辑: kuteng 文档更新时间: 2022-06-01 16:18 作者:kuteng