RunC Privilege Escalation
Basiese inligting
As jy meer wil leer oor runc, kyk na die volgende bladsy:
page2375, 2376 Pentesting DockerPE
As jy vind dat runc
op die gasheer geïnstalleer is, kan jy dalk 'n houer hardloop wat die wortel /-vouer van die gasheer monteer.
Dit sal nie altyd werk nie, aangesien die verstekbedryf van runc is om as root uit te voer, so om dit as 'n onbevoorregte gebruiker uit te voer, kan eenvoudig nie werk nie (tensy jy 'n rootless-konfigurasie het). Om 'n rootless-konfigurasie die verstek te maak, is oor die algemeen nie 'n goeie idee nie, omdat daar heelwat beperkings binne rootless-houers is wat nie buite rootless-houers van toepassing is nie.
Last updated