如题,看了下漏洞说明,除了升级内核之外还有一个是手动规避的方案: ref - RedHat 建议,用户可通过以下命令禁止非特权用户执行 CLONE_NEWUSE R 、CLONE_NEWNET 来软件此漏洞: echo 0 > /proc/sys/user/max_user_namespaces
不过看自己测试环境 centos 7.2 没这个文件存在,/etc/sysctl.conf 里也没启用 namespace,这种情况下是不是不受这个漏洞的影响?还说一定要手动启用 namespace 然后手动把 max_user_namespaces 的值填为 0 ?
提前谢过
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.