1 1 前言 内核中有三个常用的伪文件系统：procfs，debugfs和sysfs。 procfs — The proc filesystem is a pseudo-filesystem which provides an interface to kernel data structures. sysfs — The filesystem for exporting kernel

一、 procfs介绍 procfs是类UNIX操作系统中进程文件系统（process file system）的缩写，主要用于通过内核访问进程信息和系统信息，以及可以修改内核参数改变系统行为。需要注意的是，procfs文件系统是一个虚拟文件系统，不存在硬盘当中，而是系统启动时动态生成的文件系统，储存在内存中。procfs文件系统通常挂载在/proc目录下。 LiteOS-A是OpenAtom

Docker容器逃逸-特权模式-危险挂载 Docker这个概念： Docker 容器与虚拟机类似，但二者在原理上不同，容器是将操作系统层虚拟化，虚拟机则是虚拟化硬件，因此容器更具有便携性、高效地利用服务器。 ‍ Docker会遇到的安全问题大概有三点： 不安全的第三方软件 例如开发者在代码中引入了存在漏洞版本的 log4j2 组件，然后将其打包成了业务镜像。这样即使代码没有漏洞，但因为引

一、产生原因 将宿主机/proc目录挂载进了容器，而该目录内的/proc/sys/kernel/core_pattern文件是负责进程奔溃时内存数据转储的，当第一个字符是| 管道符时，后面的部分会以命令行的方式进行解析并运行，攻击者可以将恶意文件写入该文件，同时运行进程崩溃代码，执行恶意文件 二、利用条件 1、容器内挂载了宿主机的/proc目录 2、容器以root权限运行 三、复现过程