목록1-Day Analysis/04 ETC (1)
tmxklab
Docker Container Escape(CVE-2019-5736, runC취약점)
0. 목차 Contents 0. 목차 1. 개요 1.1 취약점 개요 1.2 배경지식 1) 도커(Docker) 2) 컨테이너(Container) 3) namespace 확인 4) Docker Architecture 2. 테스트 2.1 테스트 환경 구축 1) 테스트 환경 구축 (희생자 PC) 2.2 POC 테스트 1) 공개된 POC코드 다운로드 2) 일부 코드 수정 3) Build Docker Image & Create Container 3. 상세 분석 procfs(프로세스 파일 시스템) 4.1 Dockerfile 4.2 run.sh 4.3 stage1.c 4.4 stage2.c 4. 대응 방안 5. 참고자료 5.1 runC취약점 관련 5.2 docker관련 5.3 docker 옵션 1. 개요 1.1 취약점..
1-Day Analysis/04 ETC
2021. 2. 16. 17:22