Я изо всех сил пытаюсь понять, есть ли CoreOS, затронутый CVE-2016-8655 или нет - он был раскрыт общественности 6 декабря 2016 года.
Последний стабильный выпуск - 4.7.3 и согласно to reddit , это должно быть затронуто, поскольку я не могу найти ни одного заявления от CoreOS. Читая CVE , есть параграф
. Я обнаружил ошибку, читая пути кода, которые были открыты появление непривилегированных пространств имен, что, я думаю, должно быть отключено по умолчанию во всех дистрибутивах Linux, учитывая его историю уязвимости безопасности.
Включены ли непривилегированные пространства имен в CoreOS? (и будет ли это иметь смысл, если вы запустите все в контейнерах?)