RunC Privilege Escalation
Podstawowe informacje
If you want to learn more about runc check the following page:
2375, 2376 Pentesting DockerPE
If you find that runc
is installed in the host you may be able to uruchomić kontener montując folder root / hosta.
To nie zawsze zadziała, ponieważ domyślną operacją runc jest uruchamianie jako root, więc uruchomienie go jako użytkownik bez uprawnień po prostu nie może działać (chyba że masz konfigurację bezrootową). Ustawienie konfiguracji bezrootowej jako domyślnej nie jest zazwyczaj dobrym pomysłem, ponieważ istnieje wiele ograniczeń wewnątrz kontenerów bezrootowych, które nie mają zastosowania poza kontenerami bezrootowymi.
Last updated