容器逃逸Docker cp（CVE-2019-14271）漏洞复现与分析

信安成长日记

已于 2023-08-15 18:03:14 修改

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现与分析文章标签：安全容器

于 2023-08-09 11:10:47 首次发布

本文链接：https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/132183958

漏洞复现与分析专栏收录该内容

12 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了Docker cp安全漏洞CVE-2019-14271，包括漏洞原理、复现步骤以及相关参考资料。首先讲解了如何在madison为空的情况下通过阿里镜像更新Docker，然后深入探讨了漏洞的EXP，最后提供了相关的学习资源链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安装

#metarget安装有点问题，所以我们直接指定安装
#可以用下面命令,查看支持安装的版本
apt-cache madison docker-ce
#安装
apt-get install -y docker-ce=5:19.03.0~3-0~ubuntu-bionic

如果madison为空，则可以更新阿里镜像，参考附录

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

原理

EXP

metarget/writeups_cnv/docker-cve-2019-14271 at master · Metarget/metarget · GitHub

参考

了解本专栏

超级会员免费看