Один из разработчиков случайно запустил Docker-контейнер с флагом --privileged на проде. Контейнер основан на ubuntu:latest, к нему открыт SSH-доступ, и в системе установлены capsh, nsenter и gcc.
Цель: получить root-доступ на хост-машине, используя уязвимую конфигурацию контейнера.
У вас есть:
– привилегии --privileged – доступ внутрь контейнера – доступ к системным namespace через nsenter
Один из разработчиков случайно запустил Docker-контейнер с флагом --privileged на проде. Контейнер основан на ubuntu:latest, к нему открыт SSH-доступ, и в системе установлены capsh, nsenter и gcc.
Цель: получить root-доступ на хост-машине, используя уязвимую конфигурацию контейнера.
У вас есть:
– привилегии --privileged – доступ внутрь контейнера – доступ к системным namespace через nsenter
Traders also expressed uncertainty about the situation with China Evergrande, as the indebted property company has not provided clarification about a key interest payment.In economic news, the Commerce Department reported an unexpected increase in U.S. new home sales in August.Crude oil prices climbed Friday and front-month WTI oil futures contracts saw gains for a fifth straight week amid tighter supplies. West Texas Intermediate Crude oil futures for November rose $0.68 or 0.9 percent at 73.98 a barrel. WTI Crude futures gained 2.8 percent for the week.
Библиотека хакера | Hacking Infosec ИБ информационная безопасность from id
