Комментарии 5
По такому синопсису это уже не баг, а фича получается.
--cap-add=SYS_ADMIN --security-opt apparmor=unconfined
Чудо, а не багрепорт. Попросил права сисадмина, отключил apparmor, и после этого показываем, что права сисадмина позволяют сисадминить.
Я вот обнаружил, что sudo rm -r /etc /usr /bin
ломает почти любой сервер. Это явно уязвимость линукса!
А если сделать docker run --privileged -v /:/host то можно вообще столько всего наворотить...
И главное что это было ВСЕГДА и это ВООБЩЕ не собираются чинить...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость Docker Escape: побег из контейнера всё ещё возможен