RunC Privilege Escalation
Informazioni di base
Se vuoi saperne di più su runc, controlla la seguente pagina:
page2375, 2376 Pentesting DockerPE
Se scopri che runc
è installato nell'host, potresti essere in grado di eseguire un container montando la cartella root / dell'host.
Questo non funzionerà sempre poiché l'operazione predefinita di runc è eseguire come root, quindi eseguirlo come utente non privilegiato semplicemente non può funzionare (a meno che tu non abbia una configurazione senza root). Rendere una configurazione senza root predefinita non è generalmente una buona idea perché ci sono diverse restrizioni all'interno dei container senza root che non si applicano ai container con root.
Last updated