Linux 容器Docker、containerd、Kubernetes 等的核心安全风险源于其共享宿主机内核的本质隔离性弱于虚拟机主要风险集中在容器逃逸、镜像安全、权限配置、网络、编排平台、供应链、内核漏洞七大方面。容器逃逸最核心高危风险核心本质容器基于Linux 隔离技术实现隔离NamespacePID / 挂载 / 网络 / 用户等限制Cgroup资源、Capabilities、Seccomp、AppArmor/SELinux致命短板所有容器共享宿主机内核容器内的 root 是受限 root一旦绕过隔离 / 限制直接读写内核、访问宿主机资源实现容器→宿主机完全控制即为容器逃逸。攻击者突破容器边界获取宿主机 root 权限进而控制整个节点与集群。容器逃逸 五大主流分类1. 配置错误逃逸最常见、最易利用人为配置不当导致边界直接敞开无漏洞也能逃逸。特权容器逃逸启动参数--privileged关闭所有容器安全限制、解除设备挂载限制容器内可直接访问/dev/sda、挂载宿主机根分区# 逃逸操作 mount /dev/sda1 /mnt # 直接读写宿主机全盘文件危险挂载逃逸挂载/var/run/docker.sock调用 docker API创建特权容器、篡改宿主机镜像 / 容器挂载宿主机根目录:/host直接遍历、修改宿主机所有文件挂载/proc/sys篡改内核参数提权如core_pattern注入命令高危 Capability 授予开启CAP_SYS_ADMIN、CAP_MODULES、CAP_SYS_MOUNT等允许挂载任意文件系统、加载内核模块、修改挂载命名空间直接突破隔离。Cgroup v1 机制滥用经典逃逸利用release_agent 通知触发容器内写入恶意命令宿主机以 root 执行。2. 容器运行时漏洞逃逸runc/containerd容器底层 runtime 代码漏洞突破容器隔离逻辑。CVE-2019-5736 runc 逃逸经典标杆原理容器内覆盖宿主机runc二进制文件危害后续宿主机执行 runc 时恶意代码以 host root 执行影响Docker、K8s 大范围受影响CVE-2024-21626 Leaky Vessels组件BuildKit、runc原理文件描述符泄露跨容器 / 宿主机读取文件场景镜像构建、容器启动阶段触发containerd 高权限 API 越权、沙箱绕过漏洞3. 内核漏洞逃逸杀伤力最强、通用共享内核是容器最大弱点只要宿主机内核存在漏洞容器内即可触发。Dirty COW CVE-2016-5195内核写时复制竞态漏洞容器内篡改宿主机只读文件/etc/passwd、sudo 等提权逃逸Dirty Pipe CVE-2022-0847Linux 管道缓冲区漏洞低权限即可覆写宿主机任意文件利用简单、成功率极高Leaky Vessels (CVE-2024-21626)BuildKit/runc 漏洞镜像构建 / 启动阶段逃逸通用内核提权栈溢出、UAF、页表滥用、设备驱动漏洞容器内直接提权到内核态完全接管宿主机。4. 命名空间 用户隔离绕过User Namespace 配置缺陷错误的 UID/GID 映射、idmapping 绕过容器内 root 映射到宿主机高权限用户。Mount Namespace 突破借助绑定挂载、绑定挂载复刻跨命名空间访问宿主机挂载点。5. 编排平台逃逸K8s 场景专属挂载hostPath敏感目录hostNetwork、hostPID、hostUsers直接共享主机资源K8s RBAC 权限过大通过 api-server 操控节点节点本地服务、kubelet 未认证接口漏洞容器内 root 与 宿主机 root 区别维度容器内 root宿主机 root内核权限受 Seccomp/Cap 限制完全内核权限访问设备默认禁止访问物理设备可读写所有设备挂载能力受限任意挂载影响范围仅当前容器整节点 / 集群逃逸的本质让容器内进程获得宿主机级别的内核 / 设备 / 文件访问权限。高频简易逃逸手法拥有docker.sock挂载# 拉取镜像、启动特权容器完成逃逸 docker run -it --privileged --pidhost alpine开启 CAP_SYS_ADMIN Cgroup v1利用 release_agent 构造命令触发宿主机执行。内核 EXP 直接提权容器内编译 / 加载 DirtyPipe 等 exp一键写入宿主机/etc/crontab反弹 shell。关键防御方案针对性封堵逃逸1. 杜绝配置类逃逸最高优先级禁止--privileged特权容器禁止挂载docker.sock、宿主机根、/proc、/sys最小化 Capabilities删除SYS_ADMIN、SYS_MOUNT、MODULES禁用hostPID/hostNetwork/hostPath敏感字段K8s2. 强化运行时隔离启用Seccomp系统调用黑名单启用AppArmor / SELinux强制访问控制限制 Cgroup 权限关闭不安全 Cgroup v1 特性3. 内核与组件加固定期修复 Linux 内核高危漏洞Dirty 系列、本地提权漏洞及时升级 runc、containerd、docker、k8s 版本内核加固禁用无用设备、关闭不安全内核参数4. 容器运行时最小权限容器禁止以 root 运行使用普通业务用户开启 UserNamespace UID 映射隔离限制 PID / 内存 / 进程数防止资源耗尽辅助逃逸5. 编排层防护K8s 启用PSA/PodSecurityPolicy禁止高危 Pod 配置严格 RBAC、限制 ServiceAccount 权限网络策略限制容器横向访问容器镜像安全风险恶意 / 漏洞镜像含后门、挖矿、病毒基础镜像Ubuntu/Alpine带高危漏洞硬编码敏感信息密码、密钥、Token 固化在镜像中镜像篡改 / 投毒仓库被入侵、中间人替换、标签劫持大攻击面臃肿镜像含多余工具、库、端口权限与配置风险默认 root 运行容器内 root ≈ 宿主机弱 root易提权 / 逃逸国家保密局Capability 滥用默认保留NET_RAW、SYS_CHROOT等危险能力用户命名空间User NS容器内 root 映射外部非 root但扩内核攻击面资源限制缺失无 CPU / 内存 / PID 限制易 DoS 拖垮主机国家保密局Seccomp/AppArmor/SELinux 未启用无系统调用 / 文件访问过滤漏洞易被利用网络安全风险默认全通通信Kubernetes/Docker 缺省无网络策略横向移动极易端口过度暴露22/2375/6443 等管理端口公网开放、弱认证服务暴露风险NodePort/hostNetwork 直接绑定主机网络扩大攻击面DNS 劫持 / 污染容器 DNS 被劫持导向恶意服务编排平台K8s安全风险RBAC 过度授权ServiceAccount 权限过大、匿名用户可访问 APISecret 明文风险etcd 未加密、挂载为明文文件、日志泄露Pod 安全策略失效PSP/PSA 宽松允许特权、主机路径、提权API Server/etcd 暴露未 TLS、弱认证、公网可访问供应链与构建风险CI/CD 管道入侵构建服务器被控镜像植入后门第三方依赖漏洞npm/pip/apt 引入恶意 / 漏洞库不安全构建curl | bash、使用latest标签、未签名镜像其他关键风险侧信道攻击共享 CPU / 缓存 / 内存 Spectre/Meltdown 类漏洞跨容器窃取数据资源耗尽攻击CPU / 内存 / 磁盘 / 进程耗尽导致宿主机宕机国家保密局日志与审计缺失无容器行为审计攻击后无法溯源风险速览表风险类别典型危害关键触发点容器逃逸宿主机沦陷、集群被控特权、危险挂载、内核 / 运行时漏洞镜像漏洞容器被入侵、数据泄露未扫描、使用latest、含硬编码密钥权限过大易提权、易逃逸root 运行、危险 Capabilities、UserNS 误用网络开放横向移动、端口扫描无网络策略、NodePort/hostNetwork、公网暴露K8s 配置错集群权限失守RBAC 过宽、Secret 明文、PSA 宽松共享内核一损全损内核未补丁、高危漏洞未修复核心防护要点禁止特权禁用--privileged最小 Capabilities安全挂载严禁docker.sock、/、/proc等敏感挂载最小镜像使用 distroless/scratch固定版本、签名、漏洞扫描非 root 运行USER 10001启用用户命名空间启用安全机制Seccomp/AppArmor/SELinux、资源限制K8s 加固严格 RBAC、加密 Secret、启用 PSA、网络策略内核及时补丁定期更新、高危漏洞优先修复