RunC Privilege Escalation
Βασικές πληροφορίες
Εάν θέλετε να μάθετε περισσότερα για το runc, ελέγξτε την παρακάτω σελίδα:
page2375, 2376 Pentesting DockerΕκμετάλλευση Προνομίων (PE)
Εάν διαπιστώσετε ότι το runc
είναι εγκατεστημένο στον κεντρικό υπολογιστή, μπορείτε να εκτελέσετε έναν container που προσαρτά τον φάκελο root / του κεντρικού υπολογιστή.
Αυτό δεν θα λειτουργήσει πάντα, καθώς η προεπιλεγμένη λειτουργία του runc είναι να τρέχει ως root, οπότε η εκτέλεσή του ως μη προνομιούχος χρήστης απλά δεν μπορεί να λειτουργήσει (εκτός αν έχετε μια ριζοστατική ρύθμιση). Η καθορισμένη ρύθμιση χωρίς ρίζα δεν είναι γενικά μια καλή ιδέα, επειδή υπάρχουν αρκετοί περιορισμοί μέσα στους ριζοστατικούς δοχείους που δεν ισχύουν έξω από τους ριζοστατικούς δοχείους.
Last updated