Docker 容器逃逸案例分析-低调大师

Docker 容器逃逸案例分析

2016-07-18 895

0. 前言

本文参考自《Docker 容器与容器云》

这个容器逃逸的 case 存在于 Docker 1.0 之前的绝大多数版本。

目前使用 Docker 1.0 之前版本的环境几乎不存在了，这篇分析的主要目的是为了加深系统安全方面的学习。

本案例所分析的 PoC 源码地址：shocker.c

1. 预备知识

1.1 Linux Capability

尝试用较为简单的话来说明 Linux 中 Capability 的概念。

为了解决在某些场景下，普通用户需要部分 root 权限来完成工作的问题。Linux 支持将部分 root 的特权操作权限细分成具体的 Capability，如果将某个 Capability 分配给某一个可执行文件或者是进程，即使不是 root 用户，也可以执行该 Capability 对应的特权操作。

1.2 Unix 系统文件

微信关注我们

原文链接：https://yq.aliyun.com/articles/57803

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Boot from Volume - 每天5分钟玩转 OpenStack（61）

Volume 除了可以用作 instance 的数据盘，也可以作为启动盘（Bootable Volume），那么如何使 volume 成为 bootable 呢？现在我们打开 instance 的 launch 操作界面。这里有一个下拉菜单“Instance Boot Source”。以前我们 launch instance 要么直接从 image launch（Boot from image），要么从 instance 的 snapshot launch（Boot from snapshot）。这两种 launch 方式下，instance 的启动盘 vda 均为镜像文件，存放路径为计算节点 /opt/stack/data/nova/instances/<Instance ID>/disk，例如：下拉列表的后三项则可以将 volume 作为 instance 的启动盘 vda，分别为： Boot from volume直接从现有的 bootable volume launch Boot from image (create a new volume)创建一个新的 ...

2016-07-18

606

还在苦恼自己有一堆ECS实例，却不知道它们有没有闲着不干活，白白浪费money吗？ Dugang~Duang~Duang~可以使用阿里云监控Dashboard盯着它们~！ Dashboard是阿里云监控最新推出的监控数据聚合与展示解决方案。通过在Dashboard中添加监控大盘，可以在更多维度查看ECS监控数据。本次为大家介绍的是如何通过添加图表查看ECS实例使用情况，了解哪些资源没有物尽其用，哪些资源急需扩容。如何查看ECS实例的整体资源消耗？进入云监控Dashboard页面。云监控会默认为您生成一张ECS全局监控大盘，展示您名下所有ECS实例各个指标的平均值。例如您有5个ECS实例，则该大盘展示了5个ECS实例整体的CPU使用率、网络带宽等相关指标的平均值，让您了解ECS的整体资源消耗水位。通过热力图查看全部实例的内存实例率您可以

2016-07-19

784

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。