Google-Compute-Engine
如何檢查 Chromium OS 是否容易受到 Dirty COW 的攻擊?
我正在 Google Compute Engine 上的 Kubernetes 集群上執行一些項目。構成集群的節點在 Container-VM 上執行,Container-VM 是一個基於 Chromium OS 的鏡像,專門為 GCE 上的節點設計。登錄到其中一個節點並發出
uname -a
收益:Linux <machine_name> 4.4.21+ #1 SMP Wed Oct 19 21:46:36 PDT 2016 x86_64 GNU/Linux
問題是,我如何檢測這個核心是否仍然容易受到Dirty COW的攻擊?我google了很多,但我找不到任何資訊。甚至 Chromium OS 上的 Google 論壇也是空的。該怎麼辦?
Kubernetes v1.4.5 已經建構並推送,其中包含 Dirty COW (CVE-2016-5195) 漏洞的更新檔。更多資訊可以參考kubernetes-announce組。