CoreOS 是否受 CVE-2016-8655 影响?

tag-icon tag-icon linux security coreos
CoreOS 是否受 CVE-2016-8655 影响?

我正在努力弄清楚 CoreOS 是否受到影响CVE-2016-8655是否——已于 2016 年 12 月 6 日向公众披露。

最新的稳定发布是 4.7.3 并根据红迪特这应该会受到影响,因为我找不到 CoreOS 的任何声明。正在阅读CVE有一段

我通过阅读因非特权命名空间的出现而打开的代码路径发现了该错误,考虑到其安全漏洞的历史,我认为所有 Linux 发行版都应该默认关闭该命名空间。

CoreOS 中是否启用了非特权命名空间? (当你在容器中运行所有内容时,这有意义吗?)

答案1

我是 CoreOS 的社区经理。我们操作系统团队的负责人确认我们受到了影响,并且正在发布更新。

你可以一直盯着发布,如果您想跟踪更新。

干杯,

相关内容