主页 / KCon 2022 黑客大会 / 进退维谷:runC的阿克琉斯之踵
-
作者阮博男 绿盟科技星云实验室
-
简介
本议题探讨了CVE-2022-0847 DirtyPipe漏洞写runC逃逸的利用手法。
从CVE-2016-9962、CVE-2019-5736等漏洞的修复情况分析了能够利用CVE-2022-0847写runC逃逸成功的原因,指出runC修复方案的局限性及“写runC”作为一种新的通用逃逸突破思路,能够与CVE-2022-0847、CVE-2022-0185等众多漏洞配合逃逸出容器。
最后提出了一种基于ELF文件注入的更优雅的写runC逃逸的方法,不同于已公开的漏洞利用手法,这种方法不会影响原runC的代码逻辑,不会导致依赖runC的其他容器及云原生程序出错,从而更为隐蔽。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-09-28 10:36:13.524603 -
2019-04-17 02:02:06 -
2021-11-09 02:18:37.291669 -
2017-12-11 12:45:56
附件下载
-
进退维谷:runC的阿克琉斯之踵.pdf