主页 / 滴滴信息安全大会暨年度白帽颁奖典礼 / Docker逃逸:从一个进程崩溃讲起
-
作者卢宇-长亭科技公司安全研究员
-
简介
议题介绍:Docker作为一个程序可以提供操作系统级的虚拟化,它基于Linux内核提供的资源隔离特性开发,并允许相互独立的“容器”工作在唯一的Linux实例中,这样一来就避免了运行及维护虚拟机带来的开销。Apport是一个自动处理进程崩溃的系统,它可以拦截进程崩溃同时搜集潜在有用的信息。 本议题会简单的介绍Docker和Apport并分享如何通过一个Apport漏洞来完成Docker的逃逸。
- From a crash to docker escape
- •Basics of docker
- •An apport vulnerability
- •A way to leverage CVE-2018-6552•Demo
- From a crash to docker escape
-
援引https://www.anquanke.com/post/id/172248
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-09-05 14:28:16
-
2020-07-15 11:40:41
-
2019-07-16 08:05:47
-
2016-11-22 14:21:22
附件下载
-
卢宇—Docker逃逸:从一个进程崩溃讲起.pdf