CoreOS가 영향을 받는지 알아보려고 합니다.CVE-2016-8655여부 -는 2016년 12월 6일 대중에게 공개되었습니다.
최신안정적인 릴리스4.7.3이며 다음과 같습니다.레딧CoreOS에서 어떤 공지도 찾을 수 없으므로 영향을 받습니다. 독서CVE기간이 있습니다
나는 보안 취약점의 기록을 고려할 때 모든 Linux 배포판에서 기본적으로 꺼져 있어야 한다고 생각하는 권한 없는 네임스페이스의 존재로 인해 열리는 코드 경로를 읽음으로써 버그를 발견했습니다.
CoreOS에서 권한 없는 네임스페이스가 활성화되어 있습니까? (컨테이너에서 모든 것을 실행할 때 이것이 의미가 있습니까?)
답변1
저는 CoreOS의 커뮤니티 관리자입니다. 우리 운영 체제 팀장은 우리가 영향을 받았으며 업데이트를 출시하는 과정에 있음을 확인했습니다.
계속 쳐다봐도 돼풀어 주다, 업데이트를 추적하려는 경우.
건배,