dirtyCOW（CVE-2016-5195）是一个影响Linux内核2.6.22至4.9.x的本地提权漏洞。攻击者通过利用竞争条件和内核缺陷，可以修改只读文件并获取root权限。该攻击需要父子进程协作，利用COW机制进行越权写操作。

Docker逃逸的原因有三种：dirty cow实现逃逸、软件程序引起的docker逃逸漏洞、docker配置不当引起的特权模式逃逸。漏洞CVE-2016-5195可实现提权。通过nmap扫描靶机IP和开放端口，利用msf内置exp进行利用。使用searchsploit工具找到提权脚本，将文件上传到靶机并执行。登录靶机，利用ssh远程登录，开启一个终端。漏洞分析：docker安全，Docker逃逸。