This topic created in 1741 days ago, the information mentioned may be changed or developed.
如题,看了下漏洞说明,除了升级内核之外还有一个是手动规避的方案: ref - RedHat 建议,用户可通过以下命令禁止非特权用户执行 CLONE_NEWUSE R 、CLONE_NEWNET 来软件此漏洞: echo 0 > /proc/sys/user/max_user_namespaces
不过看自己测试环境 centos 7.2 没这个文件存在,/etc/sysctl.conf 里也没启用 namespace,这种情况下是不是不受这个漏洞的影响?还说一定要手动启用 namespace 然后手动把 max_user_namespaces 的值填为 0 ?
提前谢过
 |
1
lupus721 Aug 12, 2021
听到的说法是。没有这个文件就说明不支持这个特性,但是实际上没机会尝试。。
|
Select Language