漏洞簡述： 攻擊者可以通過特定的容器鏡像或者exec操作可以獲取到宿主機的runC執行時的文件句柄並修改掉runc的二進制文件，從而獲取到宿主機的root執行權限。 利用條件： Docker版本 < 18.09.2，runC版本< 1.0-rc6。（在Docker ...

漏洞詳情： Docker、containerd或者其他基於runc的容器運行時存在安全漏洞，攻擊者可以通過特定的容器鏡像或者exec操作可以獲取到宿主機的runc執行時的文件句柄並修改掉runc的二進制文件，從而獲取到宿主機的root執行權限。 影響范圍： 對於阿里雲容器服務來說，影響范圍 ...

漏洞描述 受影響版本的 pkexec 無法正確處理調用參數計數，最終嘗試將環境變量作為命令執行，攻擊者可以通過修改環境變量來利用此漏洞，誘使 pkexec 執行任意代碼，從而導致將本地權限提升為 root。 影響范圍 由於為系統預裝工具，目前主流 Linux 版本均受影響 參考安全版本 ...

筆者在前文《RunC 簡介》和《Containerd 簡介》中分別介紹了 runC 和 containerd。本文我們將結合 docker 中的其它組件探索 docker 是如何把這些組件組織起來協調工作的。 Docker 的主要組件 安裝 docker ，其實是安裝了 docker 客戶端 ...

轉載自： 　　　　https://blog.csdn.net/qq_29974229/article/details/120888947 ...

在升級Openssh之后，確保還可以通過其它方式遠程登錄到服務器上，比如Telnet或阿里雲控制台。1. 當前系統版本信息# /usr/bin/ssh -VOpenSSH_8.0p1, OpenSSL 1.1.1g FIPS 21 Apr 2020 # openssl ...

一、漏洞背景 　　Exchange郵件系統最新爆出兩個組合漏洞利用，可直接獲取目標郵件服務器主機權限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件寫入漏洞。 　　 　　利用原理：通過ssrf漏洞讀取到郵箱用戶的SID——>通過有效SID結合 ...

背景   CVE-2021-33739是一個UAF漏洞，成因是由於在對象CInteractionTrackerBindingManagerMarshaler與對象CInteractionTrackerMarshaler雙向綁定的前提下，再對雙方綁定進行解綁 ...