= Сообщение: 2927 из 8555 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 05 Jun 16 08:30:30 Кому : Michael Dukelsky 05 Jun 16 08:30:30 Тема : Контейнеры для веб-приложений FGHI : area://RU.LINUX?msgid=2:5020/545+5753bae6 На : area://RU.LINUX?msgid=2:5020/1042+5752f263 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/290.22+5753bfcf ============================================================================== Доброго времени суток, Michael! 04 Jun 2016 18:21:22, ты -> мне:
MD>>>>> На выбор: docker (это контейнер, а не виртуальная машина), AV>>>> Он дырявый (можно вылезти в хост). MD>>> Если SELinux включен, то нельзя. AV>> Таки можно. AV>> Мне за описание способа это сделать даже денег заплатили :-) MD> Тут вышла интересная статья: http://tinyurl.com/hk7u7sm MD> В ней упоминается та уязвимость, о которой ты говорил?
Она использует один из упомянутых там возможных векторов. Кстати, статья навела меня на интересную мысль...
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii