Docker image 运行 as unknown user ID 可以删除根文件
Docker image running as unknown user ID can delete root files
这是正确的吗?随机用户 ID 可以删除 root 拥有的文件?
docker run -ti -u 1001 debian:stretch
I have no name!@2af53be18a40:/$ rm -f /etc/passwd
I have no name!@2af53be18a40:/$ ls /etc/passwd
ls: cannot access '/etc/passwd': No such file or directory
我认为这曾经有效(即权限被拒绝),尽管我过去没有尝试过确切的命令顺序。以上结果来自 Docker version 1.12.2, build bb80604 运行 on Stretch.
很高兴地报告此问题已在 Docker 1.23 中修复!
这是正确的吗?随机用户 ID 可以删除 root 拥有的文件?
docker run -ti -u 1001 debian:stretch
I have no name!@2af53be18a40:/$ rm -f /etc/passwd
I have no name!@2af53be18a40:/$ ls /etc/passwd
ls: cannot access '/etc/passwd': No such file or directory
我认为这曾经有效(即权限被拒绝),尽管我过去没有尝试过确切的命令顺序。以上结果来自 Docker version 1.12.2, build bb80604 运行 on Stretch.
很高兴地报告此问题已在 Docker 1.23 中修复!