NOTE
- For all exploit source code and more detailed information, see https://github.com/iridium-soda/container-escape-exploits .
漏洞原理
环境要求
- Ubuntu20.04
- metarget
- Docker Any
环境搭建
安装环境
1 | ./metarget cnv install cve-2022-0185 --verbose |
拉取镜像
1 | sudo docker run -it --rm --name=0185 --cap-add=SYS_ADMIN iridium191/cve-2022-0185:latest /bin/bash |
Exploit
会发现进去的是一般用户normaluser
运行exp
1 | ./expolit |
许可协议
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
分享文章
