Kubernetes攻防 | 容器逃逸 - privileged 容器内 mount device

关于什么是容器逃逸默认你懂,本篇主要介绍在特权容器中挂载设备,已读写宿主机文件的逃逸方式。

当你进入 privileged 特权容器时,可以使用 fdisk -l 查看到宿主机信息:

docker run -it --privileged ubuntu bash
fdisk -l
Kubernetes攻防 | 容器逃逸 - privileged 容器内 mount device_第1张图片

当然如果你不在特权容器中你是没有这种待遇的:

因此在特权容器中,你可以将宿主机的 / 根目录挂载进去,以便于你在容器中操控宿主机,从而达到容器逃逸的目的。

你可能感兴趣的:(Docker,Kubernetes,kubernetes,linux,docker,容器,服务器)