Pages : 1
#1 Le 23/02/2017, à 23:32
- Nuliel
droits accordés à docker
Bonjour,
J'ai une petite question à propos des droits accordés à docker: j'ai lu dans la doc ubuntu qu'il ne faut pas se rajouter dans le groupe docker car équivalent à l'utilisateur root (donc cela permet une élévation de privilège).
D'un autre côté, la doc de docker utilise sudo avant les différentes commandes.
Au final, les deux permettent une élévation de privilège non?
Est ce possible de restreindre les droits de lancement de docker?
(Si je n'utilise pas sudo, il n'arrive pas à trouver le démon docker)
Si un attaquant arrive à prendre le contrôle d'un conteneur en fonctionnement, peut il prendre le contrôle de l'ordinateur en entier ou des autres conteneurs en fonctionnement?
En vous remerciant,
Ublender
Dernière modification par Nuliel (Le 24/02/2017, à 21:09)
Hors ligne