cgroupsに影響するLinuxの新たな脆弱性CVE-2022-0492 コンテナエスケープの条件は
概要 2022年2月4日、Linuxはカーネルにおける新たな特権昇格脆弱性CVE-2022-0492を公表しました。CVE-2022-0492はコンテナの基本構成要素であるLinuxの機能、コントロールグループ(cgroup)における論理バグです。この問題は最近発見されたLinuxの権限昇格脆弱性のなかでもとりわけその単純さできわだつもので、「Linuxカーネルが誤って特権的オペレーションを非特権ユーザーに公開してしまった」という内容になっています。 さいわい、ほとんどのコンテナ環境のデフォルトのセキュリティハードニングはコンテナエスケープ防止には十分なものです。AppArmor、SELinux、Seccompのいずれかを有効にして動作しているコンテナは保護されます。とはいえ、ベストプラクティスのハードニングを行わずにコンテナを実行していたり、特権を追加付与して実行したりしている場合はリス
Flickr Proの値上げが止まらないので、脱・Flickr課金の準備を進めることにした - I AM A DOG
長年お世話になっているFlickrですが、そろそろ有料会員(Flickr Pro)をやめることを考えています。 サービス、機能は停滞したまま値上げが止まらないFlickr 写真投稿サービスでは老舗のFlickr。写真コミュニティ的な機能も持つサービスですが、私の場合は単純にウェブアルバムとして使っていて、最大の目的はこのブログに貼るための写真置き場です。 2013年からFlickrを使い始め、記事内に大量の写真を貼ることが増えた2015年頃からは、記事単位のアルバムを作ってAdobe Lightroom ClassicのFlickr連携機能を使ってアップロードするようになりました。 nyk moog | Flickr このはてなブログにも標準の写真貼り付け機能はあるのですが(ウェブアルバムサービス「はてなフォトライフ」と連携)、高解像度の写真をアップロードして、ブログには縮小版のサムネイル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
