HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape
0
Сегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить привилегии на хосте. Затем создадим контейнер в Portainer, сбежим из него благодаря уязвимости в RunC и сможем читать любые файлы в системе.