[%] BPFDoor는 커널 네트워크 취약점인데 도커로 방어하라는 새낀 뭐임?
익명(211.234)
2025-05-24 16:52
추천 4
댓글 17
다른 게시글
-
도커갤인가요? [1][%] 익명(211.109) | 25.05.24추천 0
-
갤러리새로팔겡 [3][%] 익명(149.88) | 25.05.24추천 1
-
여기 씹고수들 많은거같은데 질문좀 올릴게요 [2][%] 익명(61.108) | 25.05.24추천 0
-
도커랑 보안이랑 무슨 연관인지 잘 몰라서 추리해봤음. [10][%] 익명(211.208) | 25.05.24추천 1
-
stable이 ste의 인터페이스형태임? [1][%] 익명(118.235) | 25.05.24추천 1
-
난 AI의 개발 종말론이 널리 퍼지는 현 상황이 기꺼움 [2][%] 익명(223.38) | 25.05.24추천 0
-
념글에 재로초아조씨 보이네 [1][%] CreeJee(000as00060) | 25.05.24추천 1
-
사람과 시스템이 ㅄ인걸 왜 자꾸 리눅스 탓을 해요 [2][%] 익명(211.179) | 25.05.24추천 0
-
언어 공부할 필요없음[%] 익명(bododo) | 25.05.24추천 0
-
유닉스가 리눅스보다 안전한듯[%] 익명(bododo) | 25.05.24추천 0
좀 더 깊은 뜻이 있을 것 같은데
개소리임 그런게 있으면 진작 설명할 수 있었겠지 지도 모르니까 자꾸 헛소리 하잖아
보고 오니까 그냥 헛소리같긴하다
유명한 어그로꾼인데
BPFDoor가 취약점이라는 새끼는 또 뭐지 너 취약점이 뭔지 모르냐? - dc App
그리고 도커로 못 막는다는것도 병신같은 소리네 cap 분리만 잘 해주면 escape 안 맞는이상 격리 잘 되는데 ? - dc App
제대로 모르니까 설명도 못하고 질문만 하는 모습봐라
BPFDoor는 취약점이아니라 feature를 abusing한 malware고 docker를 별도의 cap_sys_admin이나 privileged 설정 없이 사용하면 host kernel에 접근할 권한이 없어서 별도의 escape 취약점이 없는 이상 host가 따일 위협은 없다는 뜻이다 그리고 커널 네트워크 취약점이 대체 뭔 헛소리를 쳐하는건진 모르겠는데 애초에 BPFDoor가 악용하는 BPF는 기능이고 docker에서 쓰면 알아서 container 레벨에서 처리해준다 BPFDoor를 방어한다는 얘기도 무슨 헛소리인지 모르겠네 BPFDoor를 설치할 때 필요한 권한을 획득한 취약점에 대해 방어해야 하는거지 처음부터 끝까지 말도안되는 소리만 쳐해서 어떻게 말해줘야 할지도 모르겠다 - dc App
너 BPFDoor 바이너리는 고사하고 소스코드라도 한번 읽어보긴 했냐? 진짜 개멍청한소리좀 작작해라 - dc App
니가 어떤 커널 취약점을 썼는지 말 한마디만 해주면 내가 광화문 광장에서 사과하고 그랜절한다 - dc App
BPFDoor가 사용하는 BPF에 따라 임의의 동작을 수행하는 기능은 그 어떤 취약점이나 보안 설계 결함 또는 의도하지 않은 동작이 아니라고 - dc App
@ㅇㅇ(106.101) 결국 도커도 권한문제로 BPFDoor로 악용이 가능하단거네
misconfiguration 됐을 때를 가정하면 그렇지 - dc App
@ㅇㅇ(106.101) 내가 쓴 글은 ㅇㅇㅇ(203.229)은 도커쓰면 악용 불가능하다는 헛소리해서 쓴 글이고 헛소리하던 놈은 도배하다가 완장한테 글삭당함
@미루나무 미루나무 ㅎㅇ