Hallo,
eine Frage zu dem Thema "Unprivileged Container". Bei einem Unpriviligiertem Container werden ja die UID umgemappt, um die Sicherheit zu erhöhen. Damit ist wenn jemand aus dem Container ausbricht, er "nur" mit Nutzerrechten unterwegs. So weit so gut. Wenn ich aber nun mehrere Container habe, werden die in den selben UID-Range gemapped soweit ich sehe.
Bedeutet das nun dass wenn jemand aus Container A ausbricht, er mit den Rechten von Container B unfug treiben kann?
Oder anders: Kann ein Problem aus Container A, ein Problem für Container B werden?
eine Frage zu dem Thema "Unprivileged Container". Bei einem Unpriviligiertem Container werden ja die UID umgemappt, um die Sicherheit zu erhöhen. Damit ist wenn jemand aus dem Container ausbricht, er "nur" mit Nutzerrechten unterwegs. So weit so gut. Wenn ich aber nun mehrere Container habe, werden die in den selben UID-Range gemapped soweit ich sehe.
Bedeutet das nun dass wenn jemand aus Container A ausbricht, er mit den Rechten von Container B unfug treiben kann?
Oder anders: Kann ein Problem aus Container A, ein Problem für Container B werden?
