RunC Privilege Escalation
Temel Bilgiler
runc hakkında daha fazla bilgi edinmek istiyorsanız, aşağıdaki sayfayı kontrol edin:
2375, 2376 Pentesting DockerPE
Eğer runc
'ın hostta yüklü olduğunu bulursanız, hostun kök / klasörünü monte eden bir konteyner çalıştırabilirsiniz.
Bu her zaman çalışmayacak çünkü runc'ın varsayılan işlemi root olarak çalışmaktır, bu nedenle onu yetkisiz bir kullanıcı olarak çalıştırmak basitçe mümkün değildir (kök olmayan bir yapılandırmanız yoksa). Kök olmayan bir yapılandırmayı varsayılan yapmak genellikle iyi bir fikir değildir çünkü kök olmayan konteynerler içinde, kök olmayan konteynerler dışında geçerli olmayan birçok kısıtlama vardır.
Last updated