Вопросы Теги

Влияет ли CoreOS на CVE-2016-8655?

Я изо всех сил пытаюсь понять, есть ли CoreOS, затронутый CVE-2016-8655 или нет - он был раскрыт общественности 6 декабря 2016 года.

Последний стабильный выпуск - 4.7.3 и согласно to reddit , это должно быть затронуто, поскольку я не могу найти ни одного заявления от CoreOS. Читая CVE , есть параграф

. Я обнаружил ошибку, читая пути кода, которые были открыты появление непривилегированных пространств имен, что, я думаю, должно быть отключено по умолчанию во всех дистрибутивах Linux, учитывая его историю уязвимости безопасности.

Включены ли непривилегированные пространства имен в CoreOS? (и будет ли это иметь смысл, если вы запустите все в контейнерах?)

0
18.03.2018, 01:27
1 ответ

Я менеджер сообщества CoreOS. Руководитель нашей команды по ОС подтвердил, что мы затронуты проблемой, и в данный момент мы выпускаем обновление.

Вы можете следить за релизами, если хотите отслеживать обновление.

Будьте здоровы,

1
28.01.2020, 02:47

Теги

Похожие вопросы