请教内核相关的 EXP 是否都不包含在 CDK 里？为什么？ #119

Answered by neargle

imaginaryvirus asked this question in Q&A

imaginaryvirus
Apr 23, 2025

例如:

LINUX KERNEL | CVE-2016-5195
LINUX KERNEL | CVE-2017-7308
LINUX KERNEL | CVE-2017-1000112
LINUX KERNEL | CVE-2020-14386
LINUX KERNEL | CVE-2021-22555
DOCKER | CVE-2018-15664
DOCKER | CVE-2019-14271
DOCKER | CVE-2019-5736
DOCKER | CVE-2019-16884
DOCKER | CVE-2021-30465
KUBERNETES&CONTAINERD | CVE-2017-1002101
KUBERNETES&CONTAINERD | CVE-2018-1002100
KUBERNETES&CONTAINERD | CVE-2021-25741
KATA CONTAINER | BLACKHAT 2020 4+ CVE

Answered by neargle

是的，不仅内核产生的多数 CVE 等问题不包含在 CDK 里，而且和内核相关的一些配置类或通用逃逸手法也不包含在 CDK 中。
例如：

SYS_MODULE 加载内核模块导致的逃逸；参考我的文档： neargle/cdk_document#1
EBPF 使用 EBPF 导致的逃逸；参考我的文章： https://github.com/neargle/my-re0-k8s-security/blob/main/paper/4.%E4%BD%BF%E7%94%A8eBPF%E9%80%83%E9%80%B8%E5%AE%B9%E5%99%A8%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E5%AE%9E%E8%B7%B5.md

核心原因还是因为很难基于 Pure Golang 实现适用性强、通用性高且稳定的利用。而且有些利用手法受到内核版本的影响很大，即使只是小版本有差异，也需要基于内核头文件进行编译。我曾经想基于一些统计数据，挑选出最普适的内核版本进行支持，但最终没有这么做。

View full answer

Replies: 2 comments

neargle
Apr 23, 2025
Maintainer

是的，不仅内核产生的多数 CVE 等问题不包含在 CDK 里，而且和内核相关的一些配置类或通用逃逸手法也不包含在 CDK 中。
例如：

SYS_MODULE 加载内核模块导致的逃逸；参考我的文档：为什么目前 CDK 没有集成恶意内核模块导致的逃逸？ neargle/cdk_document#1
EBPF 使用 EBPF 导致的逃逸；参考我的文章： https://github.com/neargle/my-re0-k8s-security/blob/main/paper/4.%E4%BD%BF%E7%94%A8eBPF%E9%80%83%E9%80%B8%E5%AE%B9%E5%99%A8%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E5%AE%9E%E8%B7%B5.md

核心原因还是因为很难基于 Pure Golang 实现适用性强、通用性高且稳定的利用。而且有些利用手法受到内核版本的影响很大，即使只是小版本有差异，也需要基于内核头文件进行编译。我曾经想基于一些统计数据，挑选出最普适的内核版本进行支持，但最终没有这么做。

0 replies

Answer selected by imaginaryvirus

neargle
Apr 23, 2025
Maintainer

也可以参考之前的一些讨论：

0 replies

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment