RunC Privilege Escalation
Основна інформація
If you want to learn more about runc check the following page:
2375, 2376 Pentesting DockerPE
If you find that runc
is installed in the host you may be able to run a container mounting the root / folder of the host.
Це не завжди буде працювати, оскільки за замовчуванням runc працює як root, тому запуск його як неправа користувача просто не може працювати (якщо у вас немає конфігурації без root). Зробити конфігурацію без root за замовчуванням зазвичай не є хорошою ідеєю, оскільки існує досить багато обмежень всередині контейнерів без root, які не застосовуються поза контейнерами без root.
Last updated