Я запускаю несколько проектов в кластерах Kubernetes в Google Compute Engine. Узлы, образующие кластер, работают на Container-VM, образе на основе Chromium OS, специально разработанном для узлов на GCE. Вход на один из узлов и выдача uname -a
дает:
Linux <machine_name> 4.4.21+ #1 SMP Wed Oct 19 21:46:36 PDT 2016 x86_64 GNU/Linux
Вопрос в том, как я могу определить, уязвимо ли это ядро для Грязная корова? Я много гуглил, но не мог найти никакой информации. Даже форумы Google по Chromium OS пусты. Что делать?
Kubernetes v1.4.5 был собран и опубликован с исправлением для уязвимости Dirty COW (CVE-2016-5195). Вы можете обратиться к Кубернетес-анонс группа для получения дополнительной информации.