Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS LINUXLINUX

Escalada de Privilegios en Docker que no pide ser Usuario Sudo


Si nos encontramos con la situación de que podemos ejecutar docker sin ser usuario root, significa que es vulnerable a esta escalada de privilegios:

Por tanto, existe un repositorio de github de hacktricks para escalar privilegios en estos casos:

Y en este repositorio tenemos unas instrucciones de unos comandos que si los ejecutamos en la máquina que puede ejecutar docker sin ser usuario root, nos convertimos en dicho usuario:

Ejecutamos el primer comando:

docker run -it -v /:/host/ ubuntu:18.04 chroot /host/ bash

Y ya nos convertimos en usuario root:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *