共享,进而给攻击者留下可控写入空间。 该漏洞不依赖竞争条件。攻击者先调用 unshare (),创建隔离的用户命名空间和网络命名空间,再在这个隔离环境里拿到 CAP_NET_ADMIN(网络管理能力)。
当前文章:http://6fp.wenxuepu.cn/2cq6m1/sofkt.ppt
发布时间:04:11:49
文章观点支持
