Docker逃逸中被忽略的 pid namespace 技术报告Docker, namespace 2024年5月16日2024年5月16日 本文从Linux内核漏洞利用的角度,探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法,以及定位进程 seccomp 开关位置的方法。阅读更多