Dockerコンテナからホストのrootを取る話

6aca2cc1a76ef86ca0b778a76f853f8a?s=47 narupi
September 29, 2019

 Dockerコンテナからホストのrootを取る話

Vulnerable Docker VMを利用してDooD環境のコンテナからホストのrootを取る話。
モブセキュリティLT第一回(2019/09/29)で利用。

6aca2cc1a76ef86ca0b778a76f853f8a?s=128

narupi

September 29, 2019
Tweet

Transcript

  1. 12.

    余談(DinDとDooD)  コンテナ内からコンテナを操作する方法として、Docker in Docker(DinD)とDocker outside of Docker(DooD)がある  DinDはDocker本体の開発を効率化されるために生み出された手法らしい

    (http://jpetazzo.github.io/2015/09/03/do-not-use-docker-in-docker-for-ci/)  DooDはDockerの管理をコンテナから行えるようにする手法らしい (CI用途などで利用されるらしい)