容器与虚拟化
关注
分享
扫一扫
文章平均质量分 96
容器和虚拟化安全相关
breezeO_o
网络安全
展开
-
[漏洞分析] CVE-2022-0185 linux 内核提权(逃逸)
CVE-2022-0185 分析文章目录CVE-2022-0185 分析漏洞简介环境搭建漏洞原理漏洞复现POC漏洞利用EXP参考漏洞简介漏洞编号: CVE-2022-0185漏洞产品: linux kernel - fsconfig syscall影响版本: linux kernel 5.1-rc1 ~源码获取: apt source linux-image-unsigned-5.13.0-25-generic或 https://mirrors.edge.kernel.org/pub/linu原创 2022-02-18 17:24:33 · 18041 阅读 · 0 评论 -
[漏洞分析] CVE-2022-0492 容器逃逸漏洞分析
CVE-2022-0492 容器逃逸分析文章目录CVE-2022-0492 容器逃逸分析漏洞简介环境搭建漏洞原理与相关知识漏洞发生点cgroup 简介cgroup 使用release_agentunshare 命令漏洞利用利用条件漏洞利用获得CAP_SYS_ADMINmount cgroup与获取容器在宿主机中的路径修改release_agent 触发逃逸exp缓解措施参考漏洞简介漏洞编号: CVE-2022-0492漏洞产品: linux kernel - cgroup影响版本: ~linux原创 2022-03-11 16:30:11 · 19725 阅读 · 3 评论