it-swarm-korea.com

커널 악용이 OpenVZ 호스트를 손상시킬 수 있습니까?

OpenVZ는 많은 가상 서버에서 실행되므로 커널 익스플로잇이 전체 시스템에 어떤 영향을 미치는지 알고 싶습니다. 커널 익스플로잇으로 OpenVZ 컨테이너 (virtuozzo 등)에서 벗어날 수 있습니까?

6
baj

OpenVZ 컨테이너에는 자체 커널이 없습니다. OpenVZ에는 호스트 OS 및 모든 컨테이너에 대해 하나의 커널 만 있습니다. 컨테이너 내에서 해당 커널을 성공적으로 악용하면 OpenVZ 호스트 및 모든 컨테이너에 잠재적 인 영향을 미칠 수 있습니다. 이 취약점을 피하려면 각 가상 머신에 대해 독립적 인 커널로 부팅하는 실제 하이퍼 바이저가 필요합니다.

12
ruief