本议题探讨了CVE-2022-0847 DirtyPipe漏洞写runC逃逸的利用手法。

从CVE-2016-9962、CVE-2019-5736等漏洞的修复情况分析了能够利用CVE-2022-0847写runC逃逸成功的原因，指出runC修复方案的局限性及“写runC”作为一种新的通用逃逸突破思路，能够与CVE-2022-0847、CVE-2022-0185等众多漏洞配合逃逸出容器。

最后提出了一种基于ELF文件注入的更优雅的写runC逃逸的方法，不同于已公开的漏洞利用手法，这种方法不会影响原runC的代码逻辑，不会导致依赖runC的其他容器及云原生程序出错，从而更为隐蔽。