标题：Docker容器漏洞的逃逸攻击研究
作者：陈伟 李红存 王剑锋
作者单位：绍兴市公安局，浙江 绍兴 312000
关键字：网络安全；软件漏洞；Docker逃逸；网络入侵
摘要：随着计算机技术的发展，Docker容器技术具有宿主部署特性，广泛应用到互联网服务中，但软件漏洞引起信息安全问题比较突出。对Docker容器的部署和应用进行了探究，与传统虚拟机技术对比了技术架构和资源应用上的优势。应用虚拟机、镜像部署模拟实际环境，构建一套完整的网络入侵流程，利用Docker高危漏洞CVE-2020-15257、CVE-2019-5736开展入侵实验，实现容器逃逸并获得宿主主机的高级权限。实验方法有效反映Docker网络入侵的破坏力和安全问题。