Containerd (ctr) Privilege Escalation
기본 정보
containerd와 ctr
이 무엇인지 알아보려면 다음 링크로 이동하세요:
PE 1
호스트에 ctr
명령이 포함되어 있는 것을 발견하면:
이미지를 나열할 수 있습니다:
그런 다음 호스트 루트 폴더를 마운트하여 해당 이미지 중 하나를 실행하십시오:
PE 2
특권을 부여받은 컨테이너를 실행하고 이탈하세요. 다음과 같이 특권이 부여된 컨테이너를 실행할 수 있습니다:
그럼 특권 기능을 남용하여 탈출하는 기술 중 일부를 사용할 수 있습니다:
Docker SecurityLast updated