Docker 逃逸漏洞汇总
Docker 的安全风险主要还是集中在逃逸这块儿,下面是我总结的 Docker 逃逸漏洞,文库中将不断补全这块的漏洞复现文章。
# 1、Docker 自身漏洞
-
cve-2017-1002101
-
cve-2018-1002100
-
cve-2018-15664 符号链接替换漏洞
-
cve-2019-14271 加载不受信任的动态链接库
-
cve-2019-1002101
-
cve-2019-11246
-
cve-2019-11249
-
cve-2019-11251
-
cve-2019-16884
-
cve-2019-5736 runc 逃逸
-
cve-2020-15257
-
cve-2020-27151
-
kata-escape-2020
-
cve-2021-25741
-
cve-2021-30465
-
cve-2022-0492
# 2、内核漏洞
-
cve-2016-5195 DirtyCow
-
cve-2017-1000112
-
cve-2020-14386
-
cve-2021-22555
-
cve-2022-0847 DirtyPipe
# 3、不安全的配置
- privileged-container
- mount-docker-sock
- mount-host-etc
- mount-host-procfs
- mount-var-log
- cap_dac_read_search-container
- cap_sys_admin-container