该漏洞的本质是 NCT 的 OCI hook 在容器启动阶段继承了容器环境变量，而未进行安全过滤，导致容器内用户可以通过环境变量注入恶意共享库，在宿主机 root 上执行代码。Docker 的 Hook 机制，即 OCI 的 createContainer/StartContainer 阶段 hook 会继承容器镜像中的环境变量。简而言之，在创建容器时，Hook 会读取恶意镜像环境变量，产生 读取