Alpine Linux(Docker)에서 커널을 다운그레이드하는 방법은 무엇입니까?

Alpine Linux(Docker)에서 커널을 다운그레이드하는 방법은 무엇입니까?

DirtyPipe PoC를 테스트하고 있으며 테스트를 위해 취약한 커널 버전(5.8-5.15)이 필요합니다. 이를 위해 Docker에서 Alpine 컨테이너를 실행하고 있지만 설정하기가 더 쉬운 다른 Linux 배포판(예: Debian)에도 열려 있습니다. 제가 생각할 수 있는 유일한 방법은 커널을 직접 컴파일하는 것인데, 그렇게 하고 싶지 않습니다.

답변1

컨테이너가 무엇인지 잘못 이해하셨습니다.

프로세스(및 모든 하위 프로세스)에 파일 시스템, 사용자, 네트워크, IPC 등에 대한 다양한 보기를 제공하는 것은 Linux 커널입니다. 하지만 별도의 커널이 아닙니다!

따라서 다른 커널을 실행하는 유일한 옵션은 해당 커널로 부팅하는 것입니다. 물리적으로 또는 가상 머신을 통해 다른 Linux를 부팅합니다. 물론 가상 머신을 설정하는 것이 훨씬 빠르지만(특히 period vagrant) 가상 머신에 내재된 중첩 페이지 접근 방식이 DirtyPipe 성공 가능성을 줄이지 않는지 잘 모르겠습니다.

관련 정보