一、漏洞原理与影响范围 1. 核心机制 写时复制(COW)缺陷:内核在处理只读内存页写入时,因竞争条件导致未正确创建新副本,直接修改原始文件。 提权逻辑:通过修改 /etc/passwd 等关键文件,注入高权限用户或篡改现有用户权限。 2. 影响范围 内核版本:2.6.22 ~ 4.8.3(2016 年 10 月 18 日修复)。 环境要求:需手动…
CVE-2016-5195(脏牛漏洞)
CVE-2020-15257 Docker 容器逃逸复现
环境说明 宿主机:Ubuntu 16.04 LTS(代号xenial) 攻击机:Kali Linux(IP:192.168.226.133) 漏洞信息:CVE-2020-15257(containerd 权限绕过漏洞,影响containerd < 1.3.9) 工具:CDK(容器渗透工具,v0.1.6) 一、更换中科大镜像源(加速下载) 1.…