Konténerből való kitörést tehet lehetővé egy új cgroups sebezhetőség

Bug

Egy új, de már javított Linux kernel cgroups sebezhetőség lehetőséget biztosíthat a támadó számára konténerből való kitörésre és tetszőleges parancs futtatására a konténerizációs megoldást futtató hoston. Részletek itt.

( turul16 v | 2022. 03. 07., h – 09:17 )

The new vulnerability only affects cgroup v1 .

cgroupv2 -m van.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.