هل يحتوي Docker على استغلال هيملي؟
https://stackoverflow.com//questions/23041744
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يتيح لك افتراض ذلك، لدي خادم Openssl عرضة للخطر في حاوية Docker.io.هل يمنع Docker الذاكرة من المضيف؟
قاطعتي، يفعل ذلك.نظرا لأن الخطأ في Openssl وليس في Kernel و Docker يجب عزل الوصول إلى الجذر في الحاوية.ولكن Wikipedia يقول فقط "عزل امتياز الجذر الجزئي" ويقترح اعتمادها على الخلفية.لذا يرجى تحديد ما إذا كنت تجيب باستخدام libcontainer أو lxc أو أي شيء آخر.
المحلول
إذا كان خادم عرضة للخطر يعمل في حاوية، فسيتم تسريب ذاكرة الحاوية فقط.
في الواقع، حتى بدون حاويات، سيتم تسريب ذاكرة عملية الخادم فقط.على سبيل المثال، إذا كان لديك خادم Appachs + Openssl ضعيف وخادم SSH يعمل على نفس الجهاز، فيمكن للمهاجم الحصول على شظايا الذاكرة من خادم Apache، ولكن لن تكون قادرا أبدا على الوصول إلى أي شيء من خادم SSH.(ما لم يتم استخدام خادم Apache هذا لتوزيع مفاتيح SSH الخاصة أو شيء من هذا القبيل، بالطبع ...)
نصائح أخرى
هذا السؤال المتعلق يقترح فقط ذاكرة التطبيق المستضعف تتأثر.وما لم يستطع المرء إحضار بيانات تسجيل الدخول المحلية أو إكسب الوصول إلى الجذر المحلي، فإن هذا السؤال غير ذي صلة جدا.
