RunC Privilege Escalation
Taarifa Msingi
Ikiwa unataka kujifunza zaidi kuhusu runc angalia ukurasa ufuatao:
page2375, 2376 Pentesting DockerPE
Ikiwa utagundua kuwa runc
imewekwa kwenye mwenyeji, huenda uweze kupandisha chombo kwa kufunga saraka ya mizizi / ya mwenyeji.
Hii haitafanya kazi kila wakati kwani uendeshaji wa msingi wa runc ni kukimbia kama root, kwa hivyo kuendesha kama mtumiaji asiye na mamlaka hawezi kufanya kazi (isipokuwa una usanidi usio na mizizi). Kufanya usanidi usio na mizizi kuwa wa msingi sio wazo nzuri kwa ujumla kwa sababu kuna vizuizi vingi ndani ya kontena zisizo na mizizi ambavyo havitumiki nje ya kontena zisizo na mizizi.
Last updated