我在 Google Compute Engine 上的 Kubernetes 集群上运行一些项目。组成集群的节点在 Container-VM 上运行,这是一个基于 Chromium OS 的映像,专为 GCE 上的节点设计。登录其中一个节点并发出以下命令uname -a:
Linux <machine_name> 4.4.21+ #1 SMP Wed Oct 19 21:46:36 PDT 2016 x86_64 GNU/Linux
问题是,我如何检测这个内核是否仍然容易受到脏牛?我在 Google 上搜索了很多,但找不到任何信息。甚至关于 Chromium OS 的 Google 论坛也是空的。该怎么办?
答案1
Kubernetes v1.4.5 已经构建并推送,其中包含针对 Dirty COW (CVE-2016-5195) 漏洞的补丁。您可以参考kubernetes-announce组以获取更多信息。