Kernel
如何在 Alpine Linux(在 Docker 中)降級核心?
我正在尋找測試 DirtyPipe PoC,我需要一個易受攻擊的核心版本 (5.8-5.15) 進行測試。為此,我在 Docker 中執行了一個 Alpine 容器,但是如果在那裡設置更容易,我對其他 Linux 發行版(例如 Debian)開放。為此,我能想出的唯一方法是親自編譯核心,但我寧願不這樣做。
您誤解了容器是什麼:
這是您的 Linux 核心為程序(及其所有子程序)提供了關於文件系統、使用者、網路、IPC 的不同視圖……。但它不是一個單獨的核心!
因此,執行不同核心的唯一選擇是引導到該核心。物理引導不同的 Linux,或通過在 VM 中引導。當然,設置虛擬機要快得多(尤其是在 的時候
vagrant),但我不確定虛擬機固有的嵌套頁面方法是否不會降低 DirtyPipe 成功的可能性。