一、漏洞原理与测试目标 漏洞本质：Linux 内核写时复制（COW）机制的竞争条件漏洞，允许低权限用户篡改只读内存映射（如 VDSO 虚拟动态共享对象），实现权限提升。 Docker 逃逸逻辑：容器与宿主机共享内核，通过特权容器突破隔离，利用漏洞篡改宿主机 VDSO 内存，获取宿主机 root 权限。 测试目标：通过scumjr/dirtycow-…

一、漏洞原理与影响范围 1. 核心机制 写时复制（COW）缺陷：内核在处理只读内存页写入时，因竞争条件导致未正确创建新副本，直接修改原始文件。 提权逻辑：通过修改 /etc/passwd 等关键文件，注入高权限用户或篡改现有用户权限。 2. 影响范围 内核版本：2.6.22 ~ 4.8.3（2016 年 10 月 18 日修复）。 环境要求：需手动…