watass https://blog.hatena.ne.jp/watass/ sometimes I laugh https://sil.hatenablog.com/ CVE-2019-5736を覚えていますか？今年の2月に見つかったrunc（Dockerがデフォルトで利用しているコンテナのランタイム）の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもいろいろあって、runcは頑張ってそれを塞いでいるようです。これまとめると面白いかも、と思ったので以下のようなおもちゃを作りました。 Drofuneは簡単なコンテナランタイムです。drofune runとかdrofune execなどでコンテナを起動したり、入ったりすることが… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsil.hatenablog.com%2Fentry%2Fwhy-container-is-secure" title="コンテナはなぜ安全（または安全でない）なのか - sometimes I laugh" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2019-05-05 19:08:14 rich https://sil.hatenablog.com/entry/why-container-is-secure 1.0 100%