- EU: a Facebook, a YouTube és az X is többet tesznek a gyűlölet ellen
- Donald Trump a tech szektort is felkavarja, Musk vihetné a TikTokot
- A fizetett hirdetésekre nem terjeszti ki a Meta a közösségi jegyzeteket
- Gyerekek, adatvédelem: kiegyezett a Genshin Impact kiadója az USA-val
- Jót tett a Netflixnek, hogy nyitott a sportok felé
Új hozzászólás Aktív témák
-
samujózsi
senior tag
Hát ha sértetlen a rendszered ÉS a ps kimenetében a konténer egy privilegizálatlan user nevében fut, akkor pontosan annyit tud tenni, mint bármely más, nem admin/root jogú user.
------------------------------------------------------------------------------
A gond ott van, hogy alaphelyzetben a konténer processz is root jogú, ráadásul az összes joggal rendelkezik, nincs korlátozva (lásd man 7 capabilities).
Ha be van zárva kellőképp, akkor sem lehet 100%-os biztonsággal állítani, hogy ebből nem fog kitörni senki (mert szerintem csak idő kérdése, előbb-utóbb mindig találnak valamit, ahogy asszem idén tavasszal volt is valami ilyen gond a dockerrel), de akkor legalább elmondhatom, hogy a magam részéről mindent megtettem a biztonság érdekében.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
