belkarx Asked: 2022-04-25 10:13:11 +0800 CST2022-04-25 10:13:11 +0800 CST 2022-04-25 10:13:11 +0800 CST 如何在 Alpine Linux(在 Docker 中)降级内核? 772 我正在寻找测试 DirtyPipe PoC,我需要一个易受攻击的内核版本 (5.8-5.15) 进行测试。为此,我在 Docker 中运行了一个 Alpine 容器,但是如果在那里设置更容易,我对其他 Linux 发行版(例如 Debian)开放。为此,我能想出的唯一方法是亲自编译内核,但我宁愿不这样做。 kernel docker 1 个回答 Voted Best Answer Marcus Müller 2022-04-25T10:58:24+08:002022-04-25T10:58:24+08:00 您误解了容器是什么: 这是您的 Linux 内核为进程(及其所有子进程)提供了关于文件系统、用户、网络、IPC 的不同视图……。但它不是一个单独的内核! 因此,运行不同内核的唯一选择是引导到该内核。物理引导不同的 Linux,或通过在 VM 中引导。当然,设置虚拟机要快得多(尤其是在 的时候vagrant),但我不确定虚拟机固有的嵌套页面方法是否不会降低 DirtyPipe 成功的可能性。
您误解了容器是什么:
这是您的 Linux 内核为进程(及其所有子进程)提供了关于文件系统、用户、网络、IPC 的不同视图……。但它不是一个单独的内核!
因此,运行不同内核的唯一选择是引导到该内核。物理引导不同的 Linux,或通过在 VM 中引导。当然,设置虚拟机要快得多(尤其是在 的时候
vagrant),但我不确定虚拟机固有的嵌套页面方法是否不会降低 DirtyPipe 成功的可能性。