E-Ink 新闻日报

返回列表

ipv6_frag_escape:Linux本地提权与可靠的Jail/容器逃逸

该仓库提供了一个针对CentOS/RHEL 10的可靠未授权容器逃逸概念验证,利用Linux内核中已修复的IPv6分片漏洞。攻击者可通过利用内存溢出链,从隔离的容器环境中提升权限至宿主机的root shell。

背景

容器隔离严重依赖内核安全特性,但内核漏洞有时允许进程突破这些边界。此特定利用程序针对内核中的网络栈以实现权限提升。

来源
Lobsters
发布时间
2026年6月30日 01:01
评分
8.0 / 10