Containerd (ctr) Privilege Escalation
Grundlegende Informationen
Gehen Sie zum folgenden Link, um zu erfahren, was containerd und ctr
sind:
PE 1
Wenn Sie feststellen, dass ein Host den Befehl ctr
enthält:
Du kannst die Bilder auflisten:
Und dann führen Sie eines dieser Abbilder aus, indem Sie den Host-Stammordner daran anhängen:
PE 2
Führen Sie einen Container mit erhöhten Rechten aus und brechen Sie aus ihm aus. Sie können einen privilegierten Container wie folgt ausführen:
Dann können Sie einige der auf der folgenden Seite erwähnten Techniken verwenden, um daraus zu entkommen und privilegierte Fähigkeiten zu missbrauchen:
Docker SecurityLast updated