Un exploit del kernel può compromettere un host OpenVZ?

6

Dato che OpenVZ gira su molti server virtuali, vorrei sapere come gli exploit del kernel influenzerebbero l'intero sistema. Sarebbe possibile uscire da un contenitore OpenVZ (virtuozzo, ecc.) Con un exploit del kernel?

    
posta baj 31.03.2011 - 02:15
fonte

1 risposta

12

I contenitori OpenVZ non hanno i loro kernel. In OpenVZ, c'è solo un kernel per il sistema operativo host e tutti i contenitori. Sfruttare con successo quel kernel dall'interno di un contenitore significa un potenziale impatto sull'host OpenVZ e su tutti i suoi contenitori. Se si desidera evitare questa vulnerabilità, è necessario un hypervisor reale che si avvii in un kernel indipendente per ogni macchina virtuale.

    
risposta data 05.02.2013 - 11:36
fonte

Leggi altre domande sui tag