AppArmor是Linux的众多安全机制之一,其中一些安全机制也会基于内核
moby前身是dockerd服务
runC是众多PaaS平台、容器运行时的底层实现,主要实现了Linux命名空间的隔离
复现了好几天…
容器逃逸之AppArmor绕过-CVE-2019-16884复现
moby容器逃逸-CVE-2019-14271复现