Escalada de Privilegios en Docker que no pide ser Usuario Sudo
Si nos encontramos con la situación de que podemos ejecutar docker sin ser usuario root, significa que es vulnerable a esta escalada de privilegios:

Por tanto, existe un repositorio de github de hacktricks para escalar privilegios en estos casos:

Y en este repositorio tenemos unas instrucciones de unos comandos que si los ejecutamos en la máquina que puede ejecutar docker sin ser usuario root, nos convertimos en dicho usuario:

Ejecutamos el primer comando:
docker run -it -v /:/host/ ubuntu:18.04 chroot /host/ bash
Y ya nos convertimos en usuario root:

