Хост и контейнер Docker используют одно и то же ядро, поэтому применения исправления безопасности к хосту должно быть достаточно, верно?

Пример: уязвимость CVE-2021-33909: https://ubuntu.com/security/CVE- 2021-33909. В Ubuntu достаточно запустить apt-get update && apt-get dist-upgrade && reboot на хосте?

0
Jerome Jaglale 10 Авг 2021 в 01:20
1
Вы запускаете эти команды в контейнере или на хосте? Если он установил новое ядро, вы перезагрузились?
 – 
Andy Dalton
10 Авг 2021 в 01:15
На хосте да и для перезагрузки уточню.
 – 
Jerome Jaglale
10 Авг 2021 в 01:19
1
Если после перезагрузки uname -r показывает новую версию ядра, значит, вы используете обновленное ядро. Поскольку хост и контейнеры используют одно и то же ядро, это относится и к контейнерам.
 – 
Andy Dalton
10 Авг 2021 в 01:22
Я попробовал, и да, версии ядра для хоста и контейнера синхронизированы до и после обновления хоста. Спасибо!
 – 
Jerome Jaglale
10 Авг 2021 в 02:40

1 ответ

Лучший ответ

Контейнеры используют то же ядро, что и хост, поэтому, если вы успешно обновите ядро ​​на хосте и перезагрузитесь в это ядро, и хост, и контейнеры будут использовать новое ядро. Вам не нужно будет явно что-либо обновлять в любом контейнере.

1
Andy Dalton 10 Авг 2021 в 04:51