¿Puede un exploit del kernel comprometer un host OpenVZ?

6

Como OpenVZ se ejecuta en una gran cantidad de servidores virtuales, me gustaría saber cómo afectarán las explotaciones del kernel a todo el sistema. ¿Sería posible salir de un contenedor OpenVZ (virtuozzo, etc.) con un exploit del kernel?

    
pregunta baj 31.03.2011 - 02:15
fuente

1 respuesta

12

Los contenedores OpenVZ no tienen sus propios núcleos. En OpenVZ, solo hay un núcleo para el sistema operativo host y todos los contenedores. La explotación exitosa de ese núcleo desde un contenedor significa un impacto potencial para el host OpenVZ y todos sus contenedores. Si desea evitar esta vulnerabilidad, necesita un hipervisor real que se inicie en un kernel independiente para cada máquina virtual.

    
respondido por el ruief 05.02.2013 - 11:36
fuente

Lea otras preguntas en las etiquetas