Dato che OpenVZ gira su molti server virtuali, vorrei sapere come gli exploit del kernel influenzerebbero l'intero sistema. Sarebbe possibile uscire da un contenitore OpenVZ (virtuozzo, ecc.) Con un exploit del kernel?
I contenitori OpenVZ non hanno i loro kernel. In OpenVZ, c'è solo un kernel per il sistema operativo host e tutti i contenitori. Sfruttare con successo quel kernel dall'interno di un contenitore significa un potenziale impatto sull'host OpenVZ e su tutti i suoi contenitori. Se si desidera evitare questa vulnerabilità, è necessario un hypervisor reale che si avvii in un kernel indipendente per ogni macchina virtuale.
Leggi altre domande sui tag virtualization kernel exploit