RunC Privilege Escalation
Grundinformationen
Wenn du mehr über runc erfahren möchtest, besuche die folgende Seite:
PE
Wenn du feststellst, dass runc
auf dem Host installiert ist, kannst du möglicherweise einen Container ausführen, der das Root-/Verzeichnis des Hosts einbindet.
Dies wird nicht immer funktionieren, da die Standardoperation von runc darin besteht, als root zu laufen, sodass das Ausführen als unprivilegierter Benutzer einfach nicht funktionieren kann (es sei denn, Sie haben eine rootlose Konfiguration). Eine rootlose Konfiguration zur Standardkonfiguration zu machen, ist im Allgemeinen keine gute Idee, da es einige Einschränkungen innerhalb rootloser Container gibt, die außerhalb rootloser Container nicht gelten.
Last updated