Docker escape

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск


Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.

Начальный доступ

SSRF

Доступ, когда можно только делать запросы по различным протоколам.

Local file reading

Доступ, когда можно только читать локальные файлы.

Remote code execution

CVE

Ссылки