在之前CVE-2020-15257的学习中提到了该漏洞的修复方式是把原本的抽象socket替换成文件socket,这样这些socket就能够收到mount namespace的隔离。而利用CVE-2021-30465可以挂载宿主中的任意目录到容器中,也就是说利用该漏洞,可以把containerd-shim socket所在的目录挂载到容器中,从而实现在容器中访问这些socket并实现逃逸。
前置阅读:
CVE-2020-15257学习
CVE-2021-30465学习
…
假设一种情况,容器管理者为共享网络的容器设置了AppArmor,使容器内部的进程无法访问抽象socket,此时即便containerd-shim的socket暴露在容器中,也不会对宿主造成威胁。在这种情况下,如果存在CVE-2019-16884可以利用,就可以绕过AppArmor的限制。
前置阅读:
CVE-2020-15257学习
CVE-2019-16884学习
…
上一次看旧版浪客剑心的动画已经是大概8年前的事了,那时候还在上高中。剧情我已经基本忘了,而且旧版动画里也塞了不少原创的东西。最近新版的出了,正好重温一下。虽然声优也都换了,没有当年那味,不过也不是很影响。打戏比较一般,期待后面能有更好的表现。
僵尸百分百开播,从前面大半集压抑的社畜日常描写,再到后面一转攻势的喜迎僵尸爆发,氛围渲染得很到位,演出效果也是顶级,让人看了也不想上班了,目前我看的7月番里开篇质量最高的作品。
结局的质量基本算是意料之中,后期这展开除非再来个续作,哪怕是剧场版,不然确实很难把故事讲好。水魔的剧情给我的感觉就是前期太水,中间感觉逐渐有意思起来了,然后越玩越大,东西塞得太多玩脱了,来不及收尾了,最后强行打完再来个合家欢。但凡第一季别水那么多校园剧情也不至于后面突然暴走。本来还是觉得挺遗憾的,不过片尾的《祝福》一出来,算了无所谓了。顺便,异灵高达的设计还是不错的(有点像独角兽),回头搞一个HG或者R魂玩玩。
我记得刚开播的时候不少人拿地狱乐和天国大魔境并论,可惜MAPPA的制作还是不给力,进度拖沓,打戏也一般,也就是那些掉san的设计比较吸引人。最后一集更是堆了30多个作监,太难了。第二季也制作决定了,希望能够做好一些。
魔法少女毁灭者,本季度看的最抽象的番,各种neta不断,更有喜闻乐见的小电视(现在的年轻人是不是都不认识niconico了),可惜后期逐渐没活,想整超展开但最后又仓促结局,不过总的来说还是一部不错的乐子番。
天国大魔境完结,由于开播前就被到处剧透了争议情节,所以真的看到那里的时候倒没什么感觉,倒是世界观的设定和剧情的伏笔更让我好奇,到现在还是云里雾里的,有空再去补漫画。(最后一幕莫名有一种巨人看海的错觉)
江户前精灵完结,感觉这部番相对来说人气没那么高,但是整体观感很舒服且有趣,顺便也能了解到相关历史背景,不错的日常番。(就是寿命论的设定有点难受)
