カーネルの悪用によりOpenVZホストが侵害される可能性はありますか?
OpenVZは多くの仮想サーバーで実行されるため、カーネルの悪用がシステム全体にどのように影響するかを知りたいと思います。カーネルエクスプロイトでOpenVZコンテナー(virtuozzoなど)から抜け出すことは可能ですか?
OpenVZコンテナには独自のカーネルはありません。 OpenVZでは、ホストOSとすべてのコンテナーに対して1つのカーネルしかありません。コンテナー内からそのカーネルをうまく利用することは、OpenVZホストとそのすべてのコンテナーへの潜在的な影響を意味します。この脆弱性を回避するには、各仮想マシンの独立したカーネルで起動する実際のハイパーバイザーが必要です。