抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

Linux命名空间机制及其隔离不当导致的漏洞

最近(其实年中的时候写好了,一直忘了发出来..)在学习云和容器相关的知识,经过复现几个漏洞和DEBUG Docker 各个部件的源码发现在Linux底层是依靠Linux命名空间和Cgroups对资源进行隔离,这里打算深入学习一下Linux底层知识。 历史Linux命名空间灵感源自Unix系统命名空间功能,从2002年2.4.19内核版本开始集成至Linux中,Linux内核3.8中引入用户命...