不安全的procfs-linux命名空间暴露

我读过这里https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/april/ncc_group_understanding_hardening_linux_containers-1-1.pdf关于linux命名空间威胁之一:

由于缺乏名称空间支持,/ proc /的暴露提供了重要的攻击面和信息披露的来源(…)

我怕我不明白。 毕竟,创build一个挂载命名空间是可能的,那么上面这个ciatation是什么意思,怎么看呢? 例如,当我ls /proc/在我的主机上,我在ls /proc/在docker容器中看到一个区别

Interesting Posts

如何解决docker群问题注册人

使用Docker中的dotnet为Visual Studio C#扩展(OmniSharp)

docker-storage-setup软件包在我的rhel 7上不可用? 我如何得到它? 我需要使用设备映射器创build一个精简池。

Jenkinsfile:在Docker容器中运行sh步骤时拒绝了权限

如何编写一个unit testing来检查在瞬态系统资源约束条件下的正确行为?

Docker中的不同内核中编译代码会受到什么影响?

Jupyter和aarch64

如何在同一个Unix主机上运行shell和docker执行程序?

Docker运行失败,无法运行容器

无法在Docker中访问装入的卷