容器逃逸之AppArmor绕过-CVE-2019-16884复现

AppArmor是Linux的众多安全机制之一,其中一些安全机制也会基于内核

runC容器逃逸-CVE-2019-5736复现

runC是众多PaaS平台、容器运行时的底层实现,主要实现了Linux命名空间的隔离