Уязвимость в LXC, позволяющая получить доступ к файлам вне к...,
opennews (ok), 27-Ноя-16, (0) [смотреть все]
- Давать кому попало рута в контейнере - это уже заведомо хождение по минному полю,
KonstantinB (ok), 12:35 , 27-Ноя-16, (2) –2 //
- LXC просто изначально не хотели делать рута внутри контейнеров, ну а потом по-бы,
Аноним (-), 12:57 , 27-Ноя-16, (4) –2 //
- Да фиг с ним, с lxc, тут основная проблема в ptrace ,
KonstantinB (ok), 13:14 , 27-Ноя-16, (6) +1
- Ну, то есть как Не хотели, потому что ядро не обеспечивало достаточной изоляции,
KonstantinB (ok), 13:18 , 27-Ноя-16, (7) //
- Смысл тогда в контейнере, если рута не давать ,
Anonymous_1 (?), 14:46 , 27-Ноя-16, (11) +2 //
- Хм, ну поясни зачем тебе там рут, просто интересно ,
username (??), 15:23 , 27-Ноя-16, (12) –3 //
- Как запустить nginx без root ,
хомяк (?), 15:33 , 27-Ноя-16, (13)
- Так же как и с рутом Единственная привилегия, которая может понадобиться вебсерв,
username (??), 16:53 , 27-Ноя-16, (18) +4
- И опять наступаешь на те же грабли, только в профиль Либо режешь права группе и,
Аноним (-), 08:20 , 28-Ноя-16, (45)
- Порт за-DNAT-ить Обычно приемлемо, если в conntrack не упирается Но где это п,
PnDx (ok), 15:06 , 28-Ноя-16, (48)
- Уже дюжину лет как CODE sysctl security mac portacl rules uid 80 tcp 80 CODE ,
Аноним (-), 18:42 , 27-Ноя-16, (21) +11
- Начни с рассказа, зачем тебе вообще рут где-либо Может в процессе и сам поймешь,
angra (ok), 15:33 , 27-Ноя-16, (14)
- Расскажи это хостерам с openvz, они посмеются А тем, кто заикнется про XEN и пр,
angra (ok), 15:34 , 27-Ноя-16, (15) //
- В openvz похожие уязвимости были ,
KonstantinB (ok), 19:11 , 27-Ноя-16, (22)
//
- Уязвимости находили практически везде Объявишь весь софт минным полем и откажеш,
angra (ok), 20:28 , 27-Ноя-16, (29) +6
- Это был ответ на расскажи хостерам В целом же, openvz изначально сделан грамот,
KonstantinB (ok), 21:55 , 27-Ноя-16, (33) +1
- еще бы долгое время тестировали на бесплатных юзерах, прежде чем закрыть его Вс,
Аноним (-), 22:40 , 27-Ноя-16, (36) +2
- Ты уже отказался от дырявого линуксового ядра или еще ходишь по этому минному по,
angra (ok), 22:45 , 27-Ноя-16, (38) –2
- в целом же, ты чушь морозишь несусветную ибо некомпетентен совершенно openvz 10 ,
Валик228 (?), 04:57 , 28-Ноя-16, (43)
- Компьютеры - минное поле Срочно отказываемся от них и возвращаемся в пещеры Ма,
Аноним (-), 14:48 , 28-Ноя-16, (47) +1
- Выделяя пользователю контейнер по сути на откуп отдают отдельную виртуальную сис,
Аноним (-), 20:09 , 27-Ноя-16, (28)
- Смотря в каком Но особо воодушевлённые давно уж не верили, что LXC не для безо,
Michael Shigorin (ok), 21:21 , 27-Ноя-16, (30) –1 //
- Какой host-провайдере предоставляет возможность использовать свой OS-template дл,
seyko (??), 03:53 , 30-Ноя-16, (61)
2,61
|
Вариант для распечатки
