tags: Shared_Namespaces docker Docker_Hacking privilage_escalation priv_esc
Quando ci troviamo in un container e il comando ps aux mostra un’intera lista di processi del sistema (come systemd, sshd, cron, ecc.) e non solo i 2-3 processi del container significa che l’isolamento del docker è rotto e possiamo ottenere una shell di root della macchina host con il seguente comando:
nsenter --target 1 --mount sh