RunC Privilege Escalation
Informazioni di base
Se vuoi saperne di più su runc controlla la seguente pagina:
2375, 2376 Pentesting DockerPE
Se scopri che runc
è installato nell'host, potresti essere in grado di eseguire un container montando la cartella root / dell'host.
Questo non funzionerà sempre poiché l'operazione predefinita di runc è eseguire come root, quindi eseguirlo come utente non privilegiato semplicemente non può funzionare (a meno che tu non abbia una configurazione senza root). Rendere una configurazione senza root quella predefinita non è generalmente una buona idea perché ci sono diverse restrizioni all'interno dei container senza root che non si applicano al di fuori dei container senza root.
Last updated