Groupe Utilisateur (Docker) - Linux Privilege Escalation

Dans Docker, l'accès aux ressources du système est géré différemment par rapport à un système d'exploitation traditionnel tel que Linux. Docker utilise des concepts tels que les images, les conteneurs et les volumes pour encapsuler et exécuter des applications de manière isolée.

Avec l'utilisateur sans privilèges (jordan), nous pouvons exécuter des commandes Docker:

Avec la commande suivante, nous lançons un Docker qui stocke la racine de l'utilisateur root :

docker run --rm -dit -v /:/mnt/root --name privesc ubuntu

Nous pourrions également accorder des permissions suid à Bash :

En allant dans le fichier /mnt/etc/shadow, nous trouvons les mots de passe hachés :

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?