RunC Privilege Escalation
मूल जानकारी
यदि आप runc के बारे में अधिक जानना चाहते हैं, तो निम्नलिखित पृष्ठ देखें:
PE
यदि आप पाते हैं कि होस्ट में runc
स्थापित है, तो आप होस्ट के रूट / फोल्डर को माउंट करते हुए एक कंटेनर चला सकते हैं।
यह हमेशा काम नहीं करेगा क्योंकि runc का डिफ़ॉल्ट ऑपरेशन रूट के रूप में चलाने का होता है, इसलिए इसे एक अनाधिकृत उपयोगकर्ता के रूप में चलाना संभव नहीं है (जब तक कि आपके पास एक rootless कॉन्फ़िगरेशन न हो)। एक rootless कॉन्फ़िगरेशन को डिफ़ॉल्ट बनाना आम तौर पर एक अच्छा विचार नहीं है क्योंकि rootless कंटेनरों के अंदर काफी सीमाएँ होती हैं जो rootless कंटेनरों के बाहर लागू नहीं होती हैं।
Last updated