Copy-Fail-CVE-2026-31431-Kubernetes-PoC

Percivalll

PoC: fully unprivileged container escape to node-level code execution on Kubernetes via CVE-2026-31431 page-cache corruption + shared image layers. Validated on Alibaba Cloud ACK, Amazon EKS and Google GKE.

AI 简介

该项目展示了如何利用CVE-2026-31431 Linux内核漏洞，使一个完全无特权的容器在Kubernetes环境中实现节点级代码执行。核心功能是通过共享镜像层和利用特权DaemonSet（如kube-proxy）来实现容器逃逸。技术上，它利用了Linux内核中的页面缓存损坏漏洞，结合容器运行时的镜像层共享机制，使得无特权进程能够篡改只读文件的内存缓存页。此PoC已在阿里云ACK、Amazon EKS和Google GKE等主流Kubernetes平台上验证成功。适用于安全研究、漏洞测试以及防御性演练场景，帮助用户了解并防范此类攻击风险。

Other

container-escape cve-2026-31431 eks exploit kubernetes linux-kernel privilege-escalation proof-of-concept security-research vulnerability

在 GitHub 查看

167

Stars

Forks

Watchers

Issues

Star 增长

今日0

近 7 天0

近 30 天+41

综合评分48.39

默认分支main