Побег из Docker контейнера: техники эксплуатации от privileged mode до уязвимостей runc

Александр Панкратов · Пятница в 11:35

Исследователь безопасности у тёмной рабочей станции с двумя мониторами. Экраны с зелёным терминалом и деревом процессов Docker отбрасывают сине-зелёный свет на стол с серверной моделью и кружкой кофе.

Контейнер — не виртуальная машина. Между тобой и ядром хоста нет аппаратного гипервизора — только namespaces, cgroups, capabilities и seccomp. Любая из этих абстракций ломается мисконфигурацией.

--privileged открывает блочные...

Побег из Docker контейнера: техники эксплуатации от privileged mode до уязвимостей runc

Источник: codeby.net

Побег из Docker контейнера: техники эксплуатации от privileged mode до уязвимостей runc

Александр Панкратов

Administrator