RunC Privilege Escalation
基本情報
runcについてもっと学びたい場合は、以下のページをご覧ください:
page2375, 2376 Pentesting DockerPE
ホストにrunc
がインストールされていることがわかった場合、ホストのルート/フォルダをマウントするコンテナを実行できる可能性があります。
これは常に機能するわけではありません。runcのデフォルトの操作はrootとして実行することなので、特権のないユーザーとして実行することは単純に機能しません(rootless構成を持っている場合を除く)。rootless構成をデフォルトにすることは一般的に良い考えではありません。なぜなら、rootlessコンテナ内にはrootlessコンテナの外には適用されない多くの制限があるからです。
Last updated