CoreOSが影響を受けるかどうかを調べようとしています。CVE-2016-8655どうか - は2016年12月6日に公衆に公開されました。
最新安定したリリース4.7.3で、次のようになります。RedditCoreOS で通知が見つからないため、影響を受けます。読書CVE期間があります
私は、セキュリティの脆弱性の記録を考慮すると、すべてのLinuxディストリビューションでデフォルトでオフになっている必要があると考える権限のない名前空間の存在によって開かれたコードパスを読むことでバグを見つけました。
CoreOSで権限のない名前空間が有効になっていますか? (コンテナですべてを実行するときにこれは意味がありますか?)
答え1
私はCoreOSのコミュニティマネージャです。私たちのオペレーティングシステムのチーム長は、私たちが影響を受け、アップデートをリリースする過程にあることを確認しました。
見続けてもいい解放する、アップデートを追跡したい場合。
乾杯、