Исходное сообщение
"Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять ..." Отправлено Аноним, 13-Апр-23 09:01
А при чем тут привилегированные порты? В уязвимости ни слова про это, там какие-то экзотичные краевые ситуации, когда раз в год и палка стреляет. А юзерский неймспейс виноват только тем что пытается косить под отдельную систему и там у фэйкового рута могут быть эти права, чтобы свой контейнер настраивать. В данном случае проблема в том что рут контейнера может апгрейднуться до рута всей системы, а вот это уже нехорошо. Однако с практической точки зрения - найти вот именно такой конфиг еще постараться надо, так что реальный масштаб проблемы - мизерный. А часто вы бываете в контейнере, с правами CAP_NET_ADMIN, чтобы оттуда наружу лезть? Ну вот то-то и оно.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> А при чем тут привилегированные порты? В уязвимости ни слова про это, > там какие-то экзотичные краевые ситуации, когда раз в год и палка > стреляет. > А юзерский неймспейс виноват только тем что пытается косить под отдельную систему > и там у фэйкового рута могут быть эти права, чтобы свой > контейнер настраивать. В данном случае проблема в том что рут контейнера > может апгрейднуться до рута всей системы, а вот это уже нехорошо. > Однако с практической точки зрения - найти вот именно такой конфиг еще > постараться надо, так что реальный масштаб проблемы - мизерный. А часто > вы бываете в контейнере, с правами CAP_NET_ADMIN, чтобы оттуда наружу лезть? > Ну вот то-то и оно.
	Введите код, изображенный на картинке: