2026容器逃逸攻击图谱：Docker默认配置的5大高危漏洞

本文将为你绘制一张面向 2026 年依然有效的攻击图谱，精确揭示 Docker 默认配置下的 5 大高危漏洞，并提供可立即上手的自查与修复清单。

路径一：滥用 Docker Socket

Docker Socket，即 /var/run/docker.sock 文件，是 Docker 守护进程（Daemon）默认监听的 Unix 套接字。客户端通过它与守护进程通信，执行创建、停止、查询容器等所有操作。

为什么它如此危险？

当一个容器被允许挂载宿主机的 Docker Socket 时，就意味着容器内的任何进程都获得了与宿主机 Docker 守护进程直接对话的权力。这相当于把宿主机 Docker 的最高控制权交给了容器。

攻击者在获取容器控制权后，可以轻易地利用这个 Socket：

1. 列出宿主机上的所有容器。
2. 停止、删除任何正在运行的服务。
3. 启动一个配置了 --privileged （特权模式）或挂载了宿主机根目录的新容器，从而彻底获得宿主机的 root 权限。

这是一种最直接、也最常见的容器逃逸手法。

如何快速自查

检查是否有容器挂载了 docker.sock 文件。你可以使用 docker inspect 命令，并重点关注 Mounts 部分。

一个简单的排查脚本如下：

docker ps --quiet | xargs docker inspect --format '{{ .Id }}: {{ .HostConfig.Binds }}' | grep 'docker.sock'

任何有输出的结果都代表着一个高危容器。

修复与缓解措施

核心原则是： 永远不要将 Docker Socket 挂载到不受绝对信任的容器中。

对于必须与 Docker API 交互的场景（如 CI/CD 工具），考虑使用提供了更细粒度访问控制的第三方代理，或者审慎评估工具本身的安全性。

核心要点：将 Docker Socket 挂载到容器中，等同于交出了宿主机的 root 权限钥匙。

路径二：不受限制的特权容器

特权容器（Privileged Container）是通过 docker run --privileged 标志启动的容器。这个参数赋予容器几乎与宿主机等同的权限。

--privileged 究竟做了什么？

它移除了容器和宿主机之间的大部分隔离层。具体来说，它会：

• 禁用 AppArmor、SELinux 等安全模块的限制。
• 赋予容器完整的 Linux Capabilities 集合。
• 允许容器直接访问宿主机的所有设备文件（位于 /dev 目录下）。

攻击者如何利用它

在特权模式下，逃逸变得轻而易举。攻击者可以在容器内直接挂载宿主机的磁盘（如 mount /dev/sda1 /mnt），然后通过 chroot 命令将根文件系统切换到挂载点，完全控制宿主机。

如何快速自查

使用 docker inspect 检查容器的 HostConfig 中 Privileged 字段是否为 true。

docker ps --quiet | xargs docker inspect --format '{{ .Id }}: {{ .HostConfig.Privileged }}' | grep 'true'

这条命令会列出所有正在运行的特权容器。

修复与缓解措施

遵循 最小权限原则。禁止使用 --privileged 标志，除非你完全理解其风险并别无选择。

如果应用确实需要某些特殊权限，应通过 --cap-add 参数精确授予所需的最小能力（Capability），而不是全盘开放。例如，如果只需要修改网络配置，授予 NET_ADMIN 就足够了。

核心要点：--privileged 标志是通往宿主机的直达高速公路，应在任何生产环境中默认禁用。

路径三：危险的宿主机目录挂载

将宿主机目录挂载到容器中是实现数据持久化和共享的常用方式，但错误的挂载配置会成为逃逸的跳板。

哪些挂载最致命？

以下目录的挂载尤其危险，应被严格禁止：

• 根目录 /：直接暴露整个宿主机文件系统。
• /proc 目录：这是内核的虚拟文件系统，包含了大量敏感的进程和系统信息。攻击者可以通过向 /proc 中的特定文件写入内容来直接操纵内核参数，或利用它实现逃逸。
• /etc 目录：包含所有系统级配置文件，写入权限可能导致宿主机服务被篡改。

攻击场景示例

一个常见的利用 procfs 逃逸的技巧是，当容器以 root 用户运行时，攻击者可以找到宿主机上某个定时任务（Cron Job）的进程，然后通过 /proc/[pid]/cwd 链接写入一个恶意的 shell 脚本，等待宿主机自动执行。

如何审计挂载点

定期审计所有容器的挂载配置，确保没有敏感目录被不当挂载。

docker ps --quiet | xargs docker inspect --format '{{ .Id }}: {{ range .Mounts }}{{ .Source }} -> {{ .Destination }}{{ end }}'

仔细审查输出，寻找对 /、/proc、/etc、/dev 等目录的挂载。

安全挂载的原则

1. 最小范围：只挂载应用必需的子目录，而非整个父目录。
2. 只读优先：如果容器只需要读取数据，务必添加 :ro (read-only) 选项。
3. 使用数据卷：对于数据持久化，优先使用 Docker 卷（Volumes），而不是绑定挂载（Bind Mounts），以减少与宿主机文件系统的直接耦合。

核心要点：任何对宿主机敏感目录（尤其是 /proc）的读写挂载，都是一个敞开的后门。

路径四：不安全的 Capabilities 分配

Linux Capabilities 将传统上与 root 用户绑定的超级权限细分为一组独立的、可独立授予的能力。Docker 利用这一机制来限制容器的权限，但默认配置依然包含一些潜在风险。

SYS_ADMIN：万能钥匙

在众多能力中，CAP_SYS_ADMIN 是最需要警惕的一个。它被戏称为“能力中的上帝”，因为它允许执行大量敏感的管理操作，包括挂载文件系统、控制内核模块等。许多容器逃逸的漏洞利用（Exploit）都需要 SYS_ADMIN 作为前提条件。

虽然 Docker 默认已经去除了大部分危险能力，但一些基础镜像或第三方应用可能会要求添加它。

如何检查与最小化

检查容器被授予了哪些非默认的能力。docker inspect 的 CapAdd 字段会显示额外添加的能力。

"CapAdd": [
    "SYS_ADMIN"
],
"CapDrop": null

最佳实践是先丢弃所有能力，再逐一添加应用运行所必需的最小能力集。

docker run --cap-drop=ALL --cap-add=NET_BIND_SERVICE ... my_image

核心要点：遵循最小权限原则，丢弃所有不必要的能力，特别是要警惕 SYS_ADMIN 的滥用。

路径五：共享主机命名空间

命名空间（Namespace）是容器实现隔离的核心技术之一。Docker 允许容器与宿主机共享某些命名空间，这虽然为特定场景提供了便利，但也直接打破了隔离边界。

两种高危共享

• --pid=host：共享主机进程命名空间。容器内将可以看到宿主机上的所有进程，并可以向它们发送信号。攻击者可以利用它来终止宿主机关键服务，或者注入恶意代码。
• --net=host：共享主机网络命名空间。容器将直接使用宿主机的网络栈，监听宿主机的所有网卡。这不仅放弃了端口映射的安全性，还让容器内应用能够直接访问宿主机的本地回环地址（localhost），攻击那些本不应被外部访问的本地服务。

如何识别共享命名空间的容器

通过 docker inspect 检查 HostConfig 中的 PidMode 和 NetworkMode。

"PidMode": "host",
"NetworkMode": "host"

如果它们的值为 host，则意味着隔离已被打破。

坚持隔离，按需暴露

除非是用于系统监控或网络调试等极少数可信场景，否则应严格禁止共享主机命名空间。

• 使用端口映射 (-p host_port:container_port) 代替 --net=host。
• 避免使用 --pid=host，寻找其他不破坏进程隔离的监控方案。

核心要点：主机命名空间的共享破坏了容器的根本隔离性，应作为最后的手段，而非常规选项。

超越单点修复：建立纵深防御体系

以上五条路径覆盖了 Docker 默认配置中最常见、风险最高的逃逸入口。逐一排查和修复是必要的起点，但要构建真正稳固的容器安全防线，还需要更系统化的策略。

实施安全基线与持续检测

手动检查虽然有效，但在拥有成百上千个容器的规模化环境中，很快会变得力不从心。采用 CIS Docker Benchmark 等业界公认的安全基线，并利用自动化工具进行持续扫描和监控，是确保配置安全始终合规的关键。

采用更安全的运行时与非 Root 用户

• 最小化镜像：使用不含多余工具和库的精简基础镜像（如 Alpine 或 distroless），可以显著减小容器内部的攻击面。
• 以非 Root 用户运行：在 Dockerfile 中使用 USER 指令，指定一个非特权用户来运行应用进程。这能极大限制即使发生应用漏洞，攻击者在容器内所能获得的初始权限。

将安全左移，从源头开始

容器安全不应只是运维阶段的亡羊补牢。将安全检查融入 CI/CD 流水线，在镜像构建和部署前就发现配置风险，才能从根本上减少生产环境中的安全隐患。

容器逃逸并非神秘的黑客技术，很多时候，它只是利用了我们习以为常的默认配置。理解并封堵这五条高危路径，是每一位云原生技术从业者加固防线的第一步，也是最重要的一步。