添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

Docker 逃逸漏洞汇总


Docker 的安全风险主要还是集中在逃逸这块儿,下面是我总结的 Docker 逃逸漏洞,文库中将不断补全这块的漏洞复现文章。

# 1、Docker 自身漏洞

  • cve-2017-1002101

  • cve-2018-1002100

  • cve-2018-15664 符号链接替换漏洞

  • cve-2019-14271 加载不受信任的动态链接库

  • cve-2019-1002101

  • cve-2019-11246

  • cve-2019-11249

  • cve-2019-11251

  • cve-2019-16884

  • cve-2019-5736 runc 逃逸

  • cve-2020-15257

  • cve-2020-27151

  • kata-escape-2020

  • cve-2021-25741

  • cve-2021-30465

  • cve-2022-0492

# 2、内核漏洞

  • cve-2016-5195 DirtyCow

  • cve-2017-1000112

  • cve-2020-14386

  • cve-2021-22555

  • cve-2022-0847 DirtyPipe

# 3、不安全的配置

  • privileged-container
  • mount-docker-sock
  • mount-host-etc
  • mount-host-procfs
  • mount-var-log
  • cap_dac_read_search-container
  • cap_sys_admin-container