本文講的是還沒給你的docker打上髒牛補丁?壞訊息來了,給你的linux系統打上髒牛補丁的另一種原因,就是這個漏洞可以用來逃避docker。有句話值得再次強調:容器化並不意味著保護,它只是一種管理功能。
「髒牛」是一種記憶體訪問的競爭環境,由於linux核心的記憶體子系統使用專有對映,來處理「寫入時複製(copy-on-write)」時產生,本地使用者可用來提權。這個漏洞在linux核心中已經存在了9年。但最新的研究顯示,除了提權之外,docker之類的容器是拿它沒辦法的。
虛擬動態共享物件(vdso)是核心自動對映到所有「使用者空間」應用程式位址空間的,乙個小型共享庫。vdso的存在是為了非常頻繁使用的系統呼叫,在無需影響效能的情況下被啟用。
利用vdso記憶體空間中的「clock_gettime() 」函式對髒牛漏洞發起攻擊,可令系統崩潰並獲得root許可權的shell,並瀏覽容器之外主機上的檔案。
寫給你的信
大洋蛋 一直吵著嚷著要給你寫信,而我卻一直都沒有寫。不是我懶,不是我不想,只是我不敢,我不知道該寫點什麼.你知道的,我是小心眼,小雞肚腸的.你不讓我想的,我就會去想。雖然我比較聽你的話,但是我還是會偷偷的想點啥,偷偷的失落,偷偷的心情不好.時間走的真的很快.一轉眼一年快過去了。即將到來的七月對我來說...
給你的密碼加鹽
最開始接觸web開發時,對於使用者表的密碼基本是明文儲存,如 username password zp1996 123456 zpy 123456789這種方式可以說很不安全,一旦資料庫洩漏,那麼所以得使用者資訊就會被洩漏。之前,國內普遍採用這種方式,造成了很多的事故,如csdn600萬使用者資訊洩...
給你生活的忠告
多吃些粗糧.給別人比他們自己期許的更多,並且用心去做 熟記你喜歡的詩歌 不要輕信你聽到的每件事,不要花光你的所有,不要想睡多久就睡多久。無論何時說 我愛你 請真心實意。無論何時說 對不起 請看著對方的眼睛。相信一見鐘情。永遠不要忽視別人的夢想。深情熱烈地愛,也許你會受傷,但這是使人生完整的唯一方法。...