Docker 逃逸漏洞汇总

Docker 的安全风险主要还是集中在逃逸这块儿，下面是我总结的 Docker 逃逸漏洞，文库中将不断补全这块的漏洞复现文章。

# 1、Docker 自身漏洞

cve-2017-1002101
cve-2018-1002100
cve-2018-15664 符号链接替换漏洞
cve-2019-14271 加载不受信任的动态链接库
cve-2019-1002101
cve-2019-11246
cve-2019-11249
cve-2019-11251
cve-2019-16884
cve-2019-5736 runc 逃逸
cve-2020-15257
cve-2020-27151
kata-escape-2020
cve-2021-25741
cve-2021-30465
cve-2022-0492

# 2、内核漏洞

cve-2016-5195 DirtyCow
cve-2017-1000112
cve-2020-14386
cve-2021-22555
cve-2022-0847 DirtyPipe

# 3、不安全的配置

privileged-container
mount-docker-sock
mount-host-etc
mount-host-procfs
mount-var-log
cap_dac_read_search-container
cap_sys_admin-container

Docker 所面临的风险容器逃逸方法检测指北

1、Docker 自身漏洞

2、内核漏洞

3、不安全的配置