RunC Privilege Escalation
Temel bilgiler
runc hakkında daha fazla bilgi edinmek isterseniz aşağıdaki sayfaya bakın:
page2375, 2376 Pentesting DockerPE
Eğer runc
'ın ana bilgisayarda yüklü olduğunu bulursanız, ana bilgisayarın kök / klasörünü bağlayarak bir konteyner çalıştırabilirsiniz.
Bu her zaman çalışmayabilir çünkü runc'ın varsayılan işlemi kök olarak çalışmaktır, bu yüzden bir yetkisiz kullanıcı olarak çalıştırmak mümkün değildir (köksüz bir yapılandırmanız yoksa). Köksüz bir yapılandırmayı varsayılan yapmak genellikle iyi bir fikir değildir çünkü köksüz konteynerler içinde uygulanmayan birçok kısıtlama vardır.
Last updated