Kubernetes攻防 | 容器逃逸 - privileged 容器内 mount device

企业开发 2023-04-07 17:15:00 阅读次数: 0

关于什么是容器逃逸默认你懂，本篇主要介绍在特权容器中挂载设备，已读写宿主机文件的逃逸方式。

当你进入 privileged 特权容器时，可以使用 fdisk -l 查看到宿主机信息：

docker run -it --privileged ubuntu bash

fdisk -l

当然如果你不在特权容器中你是没有这种待遇的：

因此在特权容器中，你可以将宿主机的 / 根目录挂载进去，以便于你在容器中操控宿主机，从而达到容器逃逸的目的。

猜你喜欢

转载自blog.csdn.net/Trollz/article/details/129534362

Kubernetes攻防 | 容器逃逸 - privileged 容器内 mount device

Kubernetes攻防 | 容器逃逸 - Docker in Docker

Kubernetes攻防 | 容器逃逸 - 创建cgroup

mount is not a block device及Docker容器内应用的日志收集

云安全攻防（七）之容器逃逸

kubernetes 容器内抓包

容器逃逸All In One

kubernetes 容器内获取Pod信息

云安全(1)--初识容器逃逸之特权容器逃逸

docker run：--privileged=true选项解析（特权模式：赋予容器几乎与主机相同的权限）

容器安全风险and容器逃逸漏洞实践

mount -t type device dir

Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)

漏洞复现-docker容器逃逸与研究

Docker 学习笔记11 容器技术原理 Mount Namespace

更改容器内时区

监控容器内的JVM

容器内组播

容器安全 - 利用特权模式运行的容器，实现容器逃逸和入侵

CVE-2019-5736: runc容器逃逸漏洞警报

新近爆出的runC容器逃逸漏洞，用户如何面对？

docker 恶意镜像到容器逃逸影响本机

腾讯云发布runC容器逃逸漏洞修复公告

Docker 容器逃逸漏洞 (CVE-2020-15257)复现

Docker SYS_ADMIN 容器逃逸原理解析

docker 容器逃逸导致内存耗尽的解决办法

一个未公开的容器逃逸方式

no available video device/Cannot open display/容器中运行GUI

容器内的进程能否在容器外查看

kubernetes-pod容器内获取客户端真实IP

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)