RunC Privilege Escalation
Podstawowe informacje
Jeśli chcesz dowiedzieć się więcej o runc, sprawdź następującą stronę:
page2375, 2376 Pentesting DockerPE
Jeśli zauważysz, że runc
jest zainstalowany na hoście, możesz być w stanie uruchomić kontener montujący folder root / hosta.
To nie zawsze zadziała, ponieważ domyślnie runc działa jako root, więc uruchomienie go jako użytkownik bez uprawnień nie może działać (chyba że masz konfigurację bez uprawnień). Ustawienie konfiguracji bez uprawnień jako domyślnej zazwyczaj nie jest dobrym pomysłem, ponieważ istnieje wiele ograniczeń wewnątrz kontenerów bez uprawnień, które nie mają zastosowania poza nimi.
Last updated