Containerd (ctr) Privilege Escalation
Informazioni di base
Vai al seguente link per apprendere cos'è containerd e ctr
:
PE 1
se scopri che un host contiene il comando ctr
:
Puoi elencare le immagini:
E poi eseguire una di quelle immagini montando la cartella radice dell'host su di essa:
PE 2
Esegui un container con privilegi e esci da esso. Puoi eseguire un container con privilegi come:
Quindi puoi utilizzare alcune delle tecniche menzionate nella seguente pagina per scappare da essa abusando delle capacità privilegiate:
Docker SecurityLast updated