Контейнер под капотом, или Как четыре syscall'а изменили подход к эксплуатации ПО

Контейнер под капотом, или Как четыре syscall'а изменили подход к эксплуатации ПО

Привет, Хабр! Меня зовут Олег, я работаю в VK Cloud в команде Key Management Service. Есть у меня такая привычка: когда пользуюсь каким-то инструментом изо дня в день, то рано или поздно хочется залезть внутрь и посмотреть, как оно там устроено. С контейнерами так и вышло: docker run, docker build — всё это…

27 февраля 2026, пятница 9:19 Оставить комментарий Источник

Похожие материалы

Контейнер пищевой Доляна, 1,2 л, цвет синий

Контейнер пластиковый пищевой ТМ «Доляна» — это незаменимый помощник на кухне. Он изготовлен из высококачественного пластика, который не содержит вредных веществ и абсолютно безопасен для здоровья.Контейнер имеет удобную форму и эргономичный дизайн, что позволяет легко хранить его в холодильнике или шкафу. Благодаря плотно закрывающейся крышке, контейнер сохраняет свежесть продуктов и предотвращает их высыхание.Этот контейнер идеально Continue reading →

13 сентября 2025, суббота 21:16 Источник
CVE-2008-5701 (debian_linux, linux_kernel)

Array index error in arch/mips/kernel/scall64-o32.S in the Linux kernel before 2.6.28-rc8 on 64-bit MIPS platforms allows local users to cause a denial of service (system crash) via an o32 syscall with a small syscall number, which leads to an attempted read operation outside the bounds of the syscall table.

9 ноября 2018, пятница 4:00 Источник
CVE-2023-0045

The current implementation of the prctl syscall does not issue an IBPB immediately during the syscall. The ib_prctl_set Â function updates the Thread Information Flags (TIFs) for the task and updates the SPEC_CTRL MSR on the function __speculation_ctrl_update, but the IBPB is only issued on the next schedule, when the TIF bits are checked. This leaves the victim vulnerable to values already injected on the BTB, prior to the prctl syscall. Â The patch that added the support for the…

26 апреля 2023, среда 6:00 Источник

Контейнер под капотом, или Как четыре syscall'а изменили подход к эксплуатации ПО

Комментарии

Похожие материалы

Контейнер пищевой Доляна, 1,2 л, цвет синий

CVE-2008-5701 (debian_linux, linux_kernel)

CVE-2023-0045