,比如反弹shell,然后利用代码制造崩溃,触发内存转储,就会执行我们恶意的payload
什么是procfs
procfs是一个伪文件系统,它动态反映着系统内进程及其他组件的状态,其中有许多十分敏感重要的文件...core_pattern(核心转储模式)是Linux系统中的一个配置参数,用于定义在程序崩溃时生成核心转储文件的方式和位置。...当一个程序发生崩溃(如段错误)时,操作系统会生成一个包含程序崩溃状态的核心转储文件,以便进行调试和故障排除
接下里就很好理解了,如果宿主机中的 procfs 挂载到容器中,我们就可以进行容器逃逸了
复现环境...,触发内存转储的代码
抽丝剥茧,我们先来准备一个反弹shell的脚本
vim /tmp/.ning.py
#!...我们可以在容器内部创建一个新的容器,因为Docker Socket被挂载到了当前容器,所有我们可以将宿主机目录挂载到新的容器内部
即在容器内创建一个挂载了宿主机根目录的容器,然后将目录切换到根目录即可完成逃逸