文件名称:
bubblewrap:无特权的沙箱工具-源码
开发工具:
文件大小: 118kb
下载次数: 0
上传时间: 2021-02-19
详细说明:泡沫包装
许多容器运行时工具,如systemd-nspawn , docker等,专注于提供系统管理员和业务流程工具的基础设施(如Kubernetes)运行容器。
这些工具不适用于非特权用户,因为将此类访问权限转换为主机上具有完全特权的根shell的工作很简单。
用户名称空间
Linux内核中有一种名为,它试图允许非特权用户使用容器功能。 尽管已经取得了很大的进步,但是存在一些,并且在一些生产发行版中,例如CentOS / Red Hat Enterprise Linux 7,Debian Jessie等,非特权用户也无法使用它。
例如,请参阅 ,它是userns引入的本地根漏洞。 还有更多讨论。
Bubblewrap可以看作是用户名称空间子集的setuid实现。 强调子集-与上述CVE特别相关,bubblewrap不允许控制iptables。
原始的bubblewrap代码存在于
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
