cgroups release_agent escape
-
Статья Побег из Docker контейнера: техники эксплуатации от privileged mode до уязвимостей runc
Контейнер - это не виртуальная машина. Когда ты оказываешься внутри контейнера на пентесте, между тобой и ядром хоста нет аппаратного гипервизора. Есть набор софтовых абстракций - namespaces, cgroups, capabilities, seccomp-профили - и любая из них может быть ослаблена мисконфигурацией или...- Сергей Попов
- Тема
- cgroups release_agent escape container escape techniques cve-2019-5736 runc exploit docker container escape docker privileged mode escape kubernetes container escape mounted docker socket exploitation побег из docker контейнера
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение