Хочу взломать свой компьютер через докер.
Запустил в конейнере линукс, подмонтировал туда локальную папку. В неё предварительно скопировал sh. Сделал chmod u+s sh из докера. Вышел из докера - suid бит остался. Запускаю этот sh ожидая, что suid бит его запустит под рутом - но не получается.
vbr@13049:~/test$ ls -la
total 132
drwxr-xr-x 2 vbr vbr 4096 Dec 4 05:51 .
drwxr-xr-x 8 vbr vbr 4096 Dec 4 05:47 ..
-rwsr-xr-x 1 root root 125560 Dec 4 05:47 sh
vbr@13049:~/test$ stat sh
File: sh
Size: 125560 Blocks: 248 IO Block: 4096 regular file
Device: 801h/2049d Inode: 3951222 Links: 1
Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2022-12-04 05:52:33.620839091 +0600
Modify: 2022-12-04 05:47:48.758333113 +0600
Change: 2022-12-04 05:52:24.856885055 +0600
Birth: 2022-12-04 05:47:48.758333113 +0600
vbr@13049:~/test$ ./sh
$ id
uid=1001(vbr) gid=1001(vbr) groups=1001(vbr),997(docker)
$ ls /root
ls: cannot open directory '/root': Permission denied
Никаких маунтов с nosuid нет.
