RunC Privilege Escalation
Información básica
Si quieres aprender más sobre runc, consulta la siguiente página:
page2375, 2376 Pentesting DockerPE
Si encuentras que runc está instalado en el host, podrías ser capaz de ejecutar un contenedor montando la carpeta raíz / del host.
Esto no siempre funcionará ya que la operación predeterminada de runc es ejecutarse como root, por lo que ejecutarlo como un usuario sin privilegios simplemente no puede funcionar (a menos que tengas una configuración sin root). Hacer que una configuración sin root sea la predeterminada generalmente no es una buena idea porque hay bastantes restricciones dentro de los contenedores sin root que no se aplican fuera de los contenedores sin root.
Última actualización