Closed duowen1 closed 3 years ago
提供了三个文件,分别是Dockerfile、exp源代码和漏洞原理的介绍。原理介绍主要是翻译了Project Zero的内核提权部分,然后根据自己的经验将exp进行了魔改,能够逃逸mnt namespace,并且在host上拥有完整的Capabilities。
exp是有效的,存在几个问题:
ps aux
感谢 ~@duowen1
提供了三个文件,分别是Dockerfile、exp源代码和漏洞原理的介绍。原理介绍主要是翻译了Project Zero的内核提权部分,然后根据自己的经验将exp进行了魔改,能够逃逸mnt namespace,并且在host上拥有完整的Capabilities。