服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我是否需要更新Docker镜像来修复内核漏洞?
Intereting Posts
无法在PXE启动时从ramdisk挂载根目录 将SCSI磁带自动加载器转换为iSCSI目标 厨师刀ec2服务器创build:旋转新的ec2服务器时出错 为什么我不能使用重复的DC计算机名称作为父域的子域? 每个LVM卷的I / O优先级(cgroups) 所有文件更新后“这些文件无法打开”错误 试图通过PECL安装pdo_oci失败,要求PDO扩展 resolv.conf和named.conf转发器有什么区别? 在Ubuntu服务器12.4上为vpn服务器设置代理 从TFS 2010迁移到TFS 2012 启用Cisco IPS时,通过VPN传输文件问题 Exchange 2007中心传输规则是否以任何样式或所有样式为谓词 无法解释iostat的tps措施 terminal服务器 – 断开连接,如果没有客户端活动,但文件传输 将50001,50002上的http和ssl请求redirect到localhost端口lighttpd

我是否需要更新Docker镜像来修复内核漏洞?

我有一个基于CentOS 7的应用程序发布的应用程序。

另外我的主机运行docker包含的是CentOS 7。

最近RedHat发布了5个重要的补丁来修复内核漏洞。

  • CVE-2017-7477
  • CVE-2017-7645
  • CVE-2017-6214
  • CVE-2017-7895
  • CVE-2017至2583年

我有yum update主机

我需要用yum update Docker镜像吗? 我猜内核瑕疵不会影响docker容器,对吧?

Docker容器使用主机内核,如果它只是内核的东西,你应该没问题。 下面是一个关于容器和主机是否在超级用户上共享内核的问题的链接: https : //superuser.com/questions/889472/docker-containers-have-their-own-kernel-or-not