从Falco看如何利用eBPF检测系统调用 本文来源:一、eBPF1.1简介eBPF是一项革命性的技术,可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序,应用... 访客 2022-04-21 286 #系统调用 #perf
The Route to Host:从内核提权到容器逃逸 本文来源:前言目前Linux内核代码已经达到了2700万行量级[2],仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写,由于C语言不是类型安全语言,而且偏底层,所以各种内存... 访客 2022-03-08 293 #系统调用 #容器技术 #root权限 #漏洞挖掘 #linux系统 #容器
Linux内核漏洞——CVE-2022-0185分析与思考 本文来源:简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在... 访客 2022-03-07 286 #系统调用 #kubernetes #漏洞挖掘 #linux系统 #容器技术 #用户分析 #漏洞