NT
Ребят, а можно ли эскейпнуться из Docker через LPE на хостовой машине
Size: a a a
2019 July 27
IS
Можно
AS
Тока если через ядро
D
Ребят, а можно ли эскейпнуться из Docker через LPE на хостовой машине
AS
Ну привиледж лафа
k
Если повысил привилегии на хостовой то можешь с докер демоном общаться, а там воруй-убивай
AS
Я так понял вопрос lpe в ядре даёт ескейп из контейнера, вот... Это так, даёт..
AS
Уязвимости самого докера, как вот было в runc это понятно, а вот другие lpe которые могут быть - не факт что из контейнера можно заюзать, надо смотреть что за lpe и есть ли аттак сюрфейс(как кстати на русском пишут? Вектор атаки, короч)
k
Поверхность
AS
Поверхность атаки?
k
Поверхность для атаки имхо
JG
Звучит как-то странно, имхо
I
Да вроде норм,вроде так и говорят все в рф,«поверхность атаки »
VR
«простор для атаки» )
N
После английского термины на русском часто странно воспринимаются на слух
VR
«поверхность атаки» эт просто передёрнуто с английского, так можно назвать набор векторов которые реально в какой-то атаке были использованы
VR
«поверхность для атаки» точнее передаёт
VR
«открытая для атак поверхность» )
VR
VR
кстати интересно, изначально attack surface это типа такой же геометрический термин как attack vector, или физический типа то что снаружи находится