Containerd (ctr) Privilege Escalation
기본 정보
containerd와 ctr
이 무엇인지 알아보려면 다음 링크로 이동하세요:
PE 1
호스트에 ctr
명령이 포함되어 있는 것을 발견하면:
이미지를 나열할 수 있습니다:
그리고 호스트 루트 폴더를 마운트하여 그 이미지 중 하나를 실행합니다:
PE 2
특권이 부여된 컨테이너를 실행하고 그로부터 탈출하세요. 다음과 같이 특권이 부여된 컨테이너를 실행할 수 있습니다:
다음 페이지에서 언급된 몇 가지 기술을 사용하여 특권된 기능을 남용하여 탈출할 수 있습니다:
pageDocker SecurityLast updated