安全攻防
evening
实战|从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体
2026-06-17
1 阅读
先知社区
一个fd没关,就能从容器逃到宿主机。CVE-2024-21626(CVSS 8.6)的完整技术复盘,四种攻击变体逐个复现,附红蓝评分和生产级防御方案。