brant-ruan
commented
3 years ago exp是有效的,存在几个问题:
- 在测试exp时,容器内运行exp后,执行
ps aux导致shell异常退出,具体原因还未深入看; - writeup内容翔实但有些杂乱,我把markdown内容简单格式化了下,见链接,但是不确定内容及各级标题、表达等是否符合原意,麻烦再确认或修改下(P.S. 内容真的很多,欢迎,新入门的同学也能学到更多,少走弯路,不过下次也许可以精简下:-)
感谢 ~@duowen1
提供了三个文件,分别是Dockerfile、exp源代码和漏洞原理的介绍。原理介绍主要是翻译了Project Zero的内核提权部分,然后根据自己的经验将exp进行了魔改,能够逃逸mnt namespace,并且在host上拥有完整的Capabilities。