我正在测试 DirtyPipe PoC,并且需要一个易受攻击的内核版本 (5.8-5.15) 来进行测试。为此,我在 Docker 中运行一个 Alpine 容器,但如果在那里设置更容易,我也向其他 Linux 发行版(例如 Debian)开放。我能想到的唯一方法是亲自编译内核,但我宁愿不这样做。
答案1
您误解了容器是什么:
它是您的 Linux 内核为进程(及其所有子进程)提供关于文件系统、用户、网络、IPC 等的不同视图。但它不是一个单独的内核!
因此,运行不同内核的唯一选择是引导到该内核。物理启动不同的 Linux,或者通过虚拟机启动。当然,设置虚拟机要快得多(尤其是在 时期vagrant),但我不确定虚拟机固有的嵌套页面方法是否不会降低您的 DirtyPipe 成功的可能性。