#leakyvessels — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #leakyvessels, aggregated by home.social.
-
Mal abgesehen davon, dass diese Lücken in #Docker buildkit und #runc wirklich unschön sind, man kann Docker, #Podman, containerd, runc etc. rootless laufen lassen, d.h die Ausbrecher haben dann eben keine Root-Rechte auf dem Host.
Genauso gibt es für #Kubernetes die sog. User Namespaces, das gilt als eines der besten Mittel um Ausbrecher an weiteren Schäden zu hindern.
Sollten man umsetzen, wenn man Container einsetzt!