主机和Docker容器使用相同的内核,所以给主机打安全补丁应该就足够了,对吧?
示例:CVE-2021-33909 漏洞:https://ubuntu.com/security/CVE-2021-33909。在 Ubuntu 上,运行apt-get update && apt-get dist-upgrade && reboot在主持人足够的?
答案1
容器与主机共享相同的内核,因此如果您成功更新主机上的内核并重新启动到该内核,主机和容器都将使用新内核。您不必显式更新任何容器中的任何内容。
Docker容器不需要内核安全补丁?