RunC Privilege Escalation
Grundlegende Informationen
Wenn Sie mehr über runc erfahren möchten, lesen Sie die folgende Seite:
page2375, 2376 Pentesting DockerPE
Wenn Sie feststellen, dass runc
auf dem Host installiert ist, können Sie möglicherweise einen Container ausführen, der das Stammverzeichnis (/) des Hosts einbindet.
Dies funktioniert nicht immer, da die Standardfunktion von runc darin besteht, als Root-Benutzer ausgeführt zu werden. Daher kann es einfach nicht funktionieren, es als nicht privilegierter Benutzer auszuführen (es sei denn, Sie haben eine rootless-Konfiguration). Eine rootless-Konfiguration als Standard festzulegen, ist im Allgemeinen keine gute Idee, da es in rootless-Containern einige Einschränkungen gibt, die außerhalb von rootless-Containern nicht gelten.
Last updated