关于什么是容器逃逸默认你懂,本篇主要介绍在特权容器中挂载设备,已读写宿主机文件的逃逸方式。
当你进入 privileged 特权容器时,可以使用 fdisk -l 查看到宿主机信息:
docker run -it --privileged ubuntu bash
fdisk -l
当然如果你不在特权容器中你是没有这种待遇的:
因此在特权容器中,你可以将宿主机的 / 根目录挂载进去,以便于你在容器中操控宿主机,从而达到容器逃逸的目的。
关于什么是容器逃逸默认你懂,本篇主要介绍在特权容器中挂载设备,已读写宿主机文件的逃逸方式。
当你进入 privileged 特权容器时,可以使用 fdisk -l 查看到宿主机信息:
docker run -it --privileged ubuntu bash
fdisk -l
当然如果你不在特权容器中你是没有这种待遇的:
因此在特权容器中,你可以将宿主机的 / 根目录挂载进去,以便于你在容器中操控宿主机,从而达到容器逃逸的目的。