forum.opennet.ru

Составление сообщения

Исходное сообщение

"Ещё одна уязвимость в подсистеме ядра Linux Netfilter"
Отправлено Аноним, 06-Июн-22 13:05

> И как понять, что сломается после такого хука?
LXD, скорее всего. Он завязан на user namespaces
> On most hosts, LXD will check /etc/subuid and /etc/subgid for allocations for the “lxd” user and on first start, set the default profile to use the first 65536 uids and gids from that range.
> If the range is shorter than 65536 (which includes no range at all), then LXD will fail to create or start any container until this is corrected.
А вот разрабам докера это пилить было лень. Там все понятно: если рут в контейнере - то рут и на хосте.

Исходное сообщение
"Ещё одна уязвимость в подсистеме ядра Linux Netfilter" Отправлено Аноним, 06-Июн-22 13:05
> И как понять, что сломается после такого хука? LXD, скорее всего. Он завязан на user namespaces > On most hosts, LXD will check /etc/subuid and /etc/subgid for allocations for the “lxd” user and on first start, set the default profile to use the first 65536 uids and gids from that range. > If the range is shorter than 65536 (which includes no range at all), then LXD will fail to create or start any container until this is corrected. А вот разрабам докера это пилить было лень. Там все понятно: если рут в контейнере - то рут и на хосте.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру