CVE-2016-8655 und Namespaces

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

CVE-2016-8655 und Namespaces

Beitrag von schorsch_76 » 08.12.2016 10:19:21

Hallo zusammen,

ich hab mich gerade durchs web geklickt und bin auf diese CVE gestoßen [1]. Danach hab ich mir diese Namespace Geschichte unter [2] mal durchgelesen und finde das eigentlich gut. Hat einer von euch damit Erfahrung? Gibt's da nur Docker/LXC [3] oder auch andere Projekte die das realisieren?

[1] https://security-tracker.debian.org/tra ... -2016-8655
[2] https://www.toptal.com/linux/separation ... namespaces
[3] https://wiki.ubuntuusers.de/LXC/

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: CVE-2016-8655 und Namespaces

Beitrag von Blackbox » 09.12.2016 07:02:41

systemd-nspawn nutzt meiner Kenntnis nach, auch Namesspaces und/oder cgroups?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: CVE-2016-8655 und Namespaces

Beitrag von schorsch_76 » 09.12.2016 08:29:02

Bisher hab ich immer genutzt bzw. nutze qemu-kvm VMs. Der Gast ist meist Linux. Wie sind deine Erfahrungen mit dieser "lightweight" Virtualisierung im Vergleich zu kvm und Co.?

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: CVE-2016-8655 und Namespaces

Beitrag von Blackbox » 09.12.2016 14:57:08

schorsch_76 hat geschrieben:Wie sind deine Erfahrungen mit dieser "lightweight" Virtualisierung im Vergleich zu kvm und Co.?
Es ist keine Virtualisierung im eigentlichem Sinne, sondern eher ein Kapseln von System(bestandteilen).
Am ehesten ist es mit einer chroot Umgebung zu »vergleichen«?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Antworten