컨테이너 개념에서 대해서 질문이 있습니다.
219
작성한 질문수 3
컨테이너 개념 설명해주시면서 리눅스 네임스페이스 관련해서 설명해주셨는데, 같은 커널을 공유하면서 리눅스 네임스페이스라는 기능을 통해 논리적으로 분리된 독립적 환경을 사용하고 있다고 말씀주셨습니다.
여기에서 같은 커널을 공유하기 때문에 각각의 OS 설치가 별도로 필요없다고 말씀주신 부분에서 정보 보안 관점에서 커널 공유 시 특정 프로세스A가 탈취 시 프로세스B의 환경의 정보를 탈취하거나 접근이 가능할까요?
답변 1
1
안녕하세요
A 컨테이너에 공격을 수행해 권한을 얻으면 B 컨테이너에 대한 공격을 수행할 수 있는지를 문의하시는 것 같습니다.
A 컨테이너에 어떤 권한이 있는지에 따라 달라집니다. 일반적으로 컨테이너에는 커널 권한을 주지 않습니다만 커널 권한을 부여하는 경우에는 공격이 가능할 수 있습니다.
다음은 특권이 부여된 컨테이너에 대한 내용이니 참고하시면 좋을 것 같습니다.
https://ikcoo.tistory.com/66
감사합니다.
cilium install 오류
0
109
2
external-ip로 지정된 ip주소로 접속되지 않습니다.
0
82
1
Google cloud에서 클러스터를 만드는 중에 다음과 같은 오류가 발생합니다.
0
150
2
강의가 중간에 끊긴 느낌이 듭니다.
0
77
1
이론 강의 pdf 자료 다운로드 문의
0
151
2
vmware 로 가상서버 여러 대 띄울때 고정ip 로 각각 할당하는 법 알려주세요
0
1447
2
강의해주시는 별도의 강의 자료는 없나요 ??
0
212
1
스토리지 클래스
0
230
1
버전관리
0
185
1
강의 흐름 이상
0
266
1
4 쿠버네티스 워크로드에서부터 갑자기
0
269
1
영상이 나오지 않습니다.
1
228
1
kubeadm init 실패(+join할 때도 참고)
2
1530
0
2024년 3월 4일 기준 설치
3
1598
2
loadbalancer 문의 드립니다.
0
238
1
NodePord local 환경에서 안됨
0
418
2
kubectl apply 와 create 차이점
0
913
1
서비스 DNS 연습문제 중 마지막 요청 실패 질문있습니다 (feat. 서비스 생성 실패 해결방법)
0
315
1
master init error
0
559
2
gasbugs/http-go 이미지 에러
1
378
2
GKE 질문입니다
0
304
1
worker에서 join할 때 오류발생
0
575
2
포트포워딩 및 nfs 관련
0
604
1
sessionAffinity 작동관련 질문
0
516
2