eBPF docker逃逸 基于libbpf搭的 通过劫持openat newfstat close read 这几个系统调用,实现劫持cron读取的/etc/crontab,欺骗宿主机中的cron执行攻击者预定的命令,实现逃逸 在我的博客上有原理和代码的详解