RunC Privilege Escalation
Osnovne informacije
Ako želite da saznate više o runc-u, proverite sledeću stranicu:
page2375, 2376 Pentesting DockerPE
Ako otkrijete da je runc
instaliran na hostu, možda ćete moći da pokrenete kontejner koji montira root / folder hosta.
Ovo neće uvek raditi jer je podrazumevana operacija runc-a pokretanje kao root, pa pokretanje kao neprivilegovan korisnik jednostavno ne može raditi (osim ako nemate konfiguraciju bez root-a). Stvaranje konfiguracije bez root-a podrazumevana nije generalno dobra ideja jer postoji dosta ograničenja unutar kontejnera bez root-a koja se ne primenjuju izvan kontejnera bez root-a.
Last updated