RunC Privilege Escalation
Основна інформація
Якщо ви хочете дізнатися більше про runc, перегляньте наступну сторінку:
page2375, 2376 Pentesting DockerPE
Якщо ви виявите, що runc
встановлено на хості, ви можете запустити контейнер, монтувавши кореневу папку хоста.
Це не завжди буде працювати, оскільки типова операція runc - це запуск в якості root, тому запуск його як непривілейованого користувача просто не може працювати (якщо у вас немає конфігурації без root). Зробити конфігурацію без root типовою не є загалом гартою ідеєю, оскільки в без root контейнерах є кілька обмежень, які не застосовуються за межами без root контейнерів.
Last updated