该仓库提供了一个针对CentOS/RHEL 10的可靠未授权容器逃逸概念验证,利用Linux内核中已修复的IPv6分片漏洞。攻击者可通过利用内存溢出链,从隔离的容器环境中提升权限至宿主机的root shell。
背景
容器隔离严重依赖内核安全特性,但内核漏洞有时允许进程突破这些边界。此特定利用程序针对内核中的网络栈以实现权限提升。
- 来源
- Lobsters
- 发布时间
- 2026年6月30日 01:01
- 评分
- 8.0 / 10
该仓库提供了一个针对CentOS/RHEL 10的可靠未授权容器逃逸概念验证,利用Linux内核中已修复的IPv6分片漏洞。攻击者可通过利用内存溢出链,从隔离的容器环境中提升权限至宿主机的root shell。
容器隔离严重依赖内核安全特性,但内核漏洞有时允许进程突破这些边界。此特定利用程序针对内核中的网络栈以实现权限提升。