CVE列表

CVE-2022-23648

通过containerd的CRI实现启动的容器，如果使用特殊构造的镜像配置，可以访问主机上任意文件和目录的只读副本

<= 1.4.12

1.5.0 - 1.5.9

1.6.0

> 技术报告：containerd - 镜像卷的不安全处理

> CVE-2022-23648的PoC

CVE-2021-41103

容器根目录和插件目录的权限限制不足

<1.4.11

<1.5.7

Github公告：GHSA-c2h3-6mxw-7mvq

CVE-2021-32760

归档包允许对解压目标目录之外的文件进行chmod操作

<=1.4.7

<=1.5.3

Github公告：GHSA-c72p-9xmj-rx3w

CVE-2021-21334

containerd CRI插件：环境变量可能在容器间泄露

<=1.3.9

<= 1.4.3

Github公告：GHSA-6g2q-w5j3-fwh4

CVE-2020-15257

containerd-shim API暴露给主机网络容器

<=1.3.7

1.4.0

1.4.1

技术报告：containerd – containerd-shim API暴露给主机网络容器 (CVE-2020-15257)

CVE-2020-15157

containerd v1.2.x可能在镜像拉取期间被强迫泄露凭证

< 1.3.0

> Github公告：GHSA-742w-89gc-8m9c

> CVE-2020-15157 "ContainerDrip" 技术分析

CVE-2022-0811

在Kubernetes集群上部署Pod的权限导致滥用kernel.core_pattern参数

>1.19.0

cr8escape：CrowdStrike发现的CRI-O容器引擎新漏洞 (CVE-2022-0811)

CVE-2022-47939

fs/ksmbd/smb2pdu.c中的释放后使用漏洞

?

> Linux内核ksmbd释放后使用远程代码执行漏洞

CVE-2022-34918

nft_set_elem_init中的类型混淆错误导致缓冲区溢出

CAP_NET_ADMIN

> CVE-2022-34918 Linux防火墙中的裂缝

> Github：randorisec/CVE-2022-34918-LPE-PoC

CVE-2022-32250

Netfilter子系统中的释放后使用漏洞

?

> 使用mqueue的Linux内核漏洞利用 (CVE-2022-32250)

> NETLINK定居者：利用nf_tables中的有限UAF (CVE-2022-32250)

CVE-2022-29582

fs/io_uring.c中由于io_uring超时的竞争条件导致的释放后使用漏洞

-

> CVE-2022-29582：io_uring漏洞

> Github：Ruia-ruia/CVE-2022-29582-Exploit

CVE-2022-27666

net/ipv4/esp4.c和net/ipv6/esp6.c中IPsec ESP转换代码中的堆缓冲区溢出漏洞，允许具有普通用户权限的本地攻击者覆盖内核堆对象

?

> CVE-2022-27666：利用Linux内核中的esp6模块

> Github：plummm/CVE-2022-27666

CVE-2022-2602

处理io_uring请求时的释放后使用漏洞

> DirtyCred重制版：如何将UAF转换为权限提升

> Github：LukeGix/CVE-2022-2602

CVE-2022-2588

Linux内核中net/sched/cls_route.c过滤器实现中route4_change的释放后使用漏洞

CAP_NET_ADMIN

> DirtyCred：打开当前和未来容器逃逸的潘多拉盒子

> Markakd/CVE-2022-2588

CVE-2022-25636

越界内存访问导致权限提升

CAP_NET_ADMIN

CVE-2022-25636的发现和利用

CVE-2022-1786

io_uring子系统中用户设置具有多个任务在此环上完成提交的IORING_SETUP_IOPOLL环的方式中的释放后使用缺陷

?

CVE-2022-1786 黎明之旅

CVE-2022-1015

netfilter子系统中linux/net/netfilter/nf_tables_api.c的缺陷，允许本地用户导致越界写入问题

CAP_NET_ADMIN

> CVE-2022-1015：Netfilter中的验证缺陷导致本地权限提升

> 时局已变：nf_tables中两个新Linux漏洞的分析

CVE-2022-0995

watch_queue事件通知子系统中的越界内存写入缺陷，可以覆盖内核状态的部分内容

?

Github：Bonfee/CVE-2022-0995

CVE-2022-0847

允许覆盖任意只读文件中的数据，并通过将代码注入root进程导致权限提升的漏洞

CAP_DAC_READ_SEARCH

> Dirty Pipe漏洞

> DirtyPipe (CVE-2022-0847) – 新的DirtyCoW？

> Github：greenhandatsjtu/CVE-2022-0847-Container-Escape

> Github：Al1ex/CVE-2022-0847

CVE-2022-0492

缺少验证允许在没有管理权限的情况下为进程设置release_agent文件

CAP_SYS_ADMIN

禁用AppArmor/SELinux

禁用Seccomp

影响Cgroups的新Linux漏洞CVE-2022-0492：容器能逃逸吗？

CVE-2022-0185

Linux内核文件系统上下文功能中legacy_parse_param函数的基于堆的缓冲区溢出缺陷

CAP_SYS_ADMIN

或unshare(CLONE_NEWNS|CLONE_NEWUSER)

> CVE-2022-0185 - 在攻陷Ubuntu和逃逸Google的KCTF容器后获得31337美元奖金

> Linux内核中的CVE-2022-0185可能允许Kubernetes中的容器逃逸

> Github：Crusaders-of-Rust/CVE-2022-0185

CVE-2021-22555

Linux Netfilter中的堆越界写入

CAP_NET_ADMIN

CVE-2021-22555：将\x00\x00变成10000美元

CVE-2021-31440

处理eBPF程序中的缺陷导致权限提升

CAP_SYS_MODULE

CVE-2021-31440：LINUX内核EBPF验证器中的错误边界计算

CVE-2020-8835

bpf验证器(kernel/bpf/verifier.c)没有正确限制32位操作的寄存器边界，导致内核内存中的越界读取和写入

CAP_SYS_ADMIN

CVE-2020-8835：通过不当的EBPF程序验证进行LINUX内核权限提升

CVE-2017-7308

net/packet/af_packet.c中的packet_set_ring函数没有正确验证某些块大小数据，允许本地用户通过特殊构造的系统调用获得权限

CAP_NET_RAW

通过数据包套接字利用Linux内核

CVE-2021-30465

挂载目标可以通过符号交换交换，导致在rootfs外部挂载

<=1.0.0-rc94

> Github公告：GHSA-c3xm-pvg7-gh7r

> runc挂载目标可以通过符号交换交换，导致在rootfs外部挂载 (CVE-2021-30465)

CVE-2019-19921

procfs与共享卷挂载的竞争条件

<1.0.0-rc10

Github公告：GHSA-fh74-hm69-rqjw

CVE-2019-5736

由于文件描述符处理不当导致覆盖主机runc二进制文件

<=1.0-rc6

> CVE-2019-5736：从Docker和Kubernetes容器逃逸到主机root

> 通过runC突破Docker – 解释CVE-2019-5736