云上攻防

（3）云原生-docker逃逸

➢特权模式 ➢ 挂载Procfs ➢ 挂载Socket 文章参考: https://wiki.teamssix.com/CloudNative/ 一.docker-特权模式逃逸 原理: 用户在启动镜像使,赋予了镜像root特权启动,导致容器里面的用户可以执行危险指令,例如通过将本地主机的盘挂载到容器