= Сообщение: 2879 из 8555 ========================================= RU.LINUX = От : Michael Dukelsky 2:5020/1042 03 May 16 22:38:14 Кому : Alexey Vissarionov 03 May 16 22:38:14 Тема : Контейнеры для веб-приложений FGHI : area://RU.LINUX?msgid=2:5020/1042+5728fee6 На : area://RU.LINUX?msgid=2:5020/545+5728c8d9 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/545+572973c0 ============================================================================== Привет, Alexey!
03 May 16 18:48, Alexey Vissarionov послал(а) письмо к Michael Dukelsky:
MD>>>> На выбор: docker (это контейнер, а не виртуальная машина), AV>>> Он дырявый (можно вылезти в хост). MD>> Если SELinux включен, то нельзя. AV> Таки можно. AV> Мне за описание способа это сделать даже денег заплатили :-)
Ты хочешь сказать, что если каждому контейнеру назначена своя категория безопасности, естественно отличающаяся от категории безопасности собственно хоста, то из контейнера можно вылезти в хост? Тогда это дыра в ядре.
Желаю успехов, Alexey! За сим откланиваюсь, Michael.