RunC Privilege Escalation
Osnovne informacije
Ako želite da saznate više o runc, pogledajte sledeću stranicu:
2375, 2376 Pentesting DockerPE
Ako otkrijete da je runc
instaliran na hostu, možda ćete moći da pokrenete kontejner montirajući root / folder hosta.
Ovo neće uvek raditi jer je podrazumevana operacija runc-a da se pokreće kao root, tako da njegovo pokretanje kao korisnika bez privilegija jednostavno ne može funkcionisati (osim ako nemate konfiguraciju bez root-a). Postavljanje konfiguracije bez root-a kao podrazumevane nije generalno dobra ideja jer postoji prilično mnogo ograničenja unutar kontejnera bez root-a koja se ne primenjuju van kontejnera bez root-a.
Last updated