namespace

本文从Linux内核漏洞利用的角度，探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法，以及定位进程 seccomp 开关位置的方法。