Docker에는 Heardbleed Exploit가 포함되어 있습니까?

Question

Docker.IO 컨테이너에 취약한 OpenSSL 서버가 있습니다.Docker는 호스트에서 메모리를 방지합니까?

나의 어셈블리는 그렇습니다.버그가 OpenSSL에 있고 커널이 아닌이 아니므로 컨테이너에서 루트 액세스를 분리해야합니다.그러나 relsipedia 는 "부분적인 루트 권한 격리"라고 표시하고 백엔드에 의존하는 것을 제안합니다.LibContainer 또는 LXC를 사용하여 답변 할 경우 지정하십시오.

Answer 1

취약한 서버가 컨테이너에서 실행되는 경우 해당 컨테이너의 메모리 만 유출됩니다.

실제로 컨테이너가 없으면 해당 서버의 프로세스 메모리 만 유출됩니다.예를 들어, 동일한 컴퓨터에서 취약한 Apache + OpenSSL 서버와 SSH 서버가있는 경우 공격자가 Apache 서버에서 메모리 조각을 가져올 수 있지만 SSH 서버에서 아무 것도 액세스 할 수는 없습니다.(이 아파치 서버가 SSH 개인 키를 배포하는 경우 또는 그와 같은 것과 같은 것으로 사용되지 않는 한 ...)

Answer 2

이 관련 질문 취약한 응용 프로그램의 메모리 만 영향을받는 것만 제안합니다.또한 로컬 로그인 데이터를 가져 오거나 로컬 루트 액세스를 얻을 수 없으면이 질문은 꽤 무의미합니다.