RunC Privilege Escalation
Taarifa za Msingi
Ikiwa unataka kujifunza zaidi kuhusu runc angalia ukurasa ufuatao:
2375, 2376 Pentesting DockerPE
Ikiwa unapata kwamba runc
imewekwa kwenye mwenyeji unaweza kuwa na uwezo wa kuendesha kontena ukitumia folda ya mizizi / ya mwenyeji.
Hii haitafanya kazi kila wakati kwani operesheni ya default ya runc ni kukimbia kama root, hivyo kukimbia kama mtumiaji asiye na mamlaka haiwezi kufanya kazi (isipokuwa una usanidi usio na root). Kufanya usanidi usio na root kuwa wa default si wazo zuri kwa ujumla kwa sababu kuna vizuizi vingi ndani ya kontena zisizo na root ambavyo havihusiani na kontena zisizo na root.
Last updated