Qual è il rischio di abilitare ptrace nella finestra mobile?

2

Soluzioni per vari problemi (ad es. qui e qui ) suggeriscono di abilitare SYS_PTRACE quando si esegue un contenitore che, ad esempio, deve eseguire un debugger o un fuzzer . Dato che la funzionalità non è abilitata di default, ci devono essere alcune implicazioni sulla sicurezza di garantirlo - il documentazione ufficiale fornisce una vaga" potrebbe far trapelare molte informazioni sull'host ". Presumibilmente questo significa che potrebbe consentire alle informazioni su dell'host di essere trapelate a dell'ambiente di runtime del contenitore - ma quali informazioni? Ci sono altre implicazioni sulla sicurezza?

    
posta jhfrontz 24.10.2018 - 03:31
fonte

0 risposte

Leggi altre domande sui tag