Sou gerente de comunidade do CoreOS. A liderança da nossa equipe de SO confirmou que somos afetados e que estamos lançando uma atualização no momento.
Você pode ficar atento aos lançamentos , se quiser acompanhar a atualização.
Felicidades,
Estou com dificuldades para descobrir se o CoreOS é afetado por CVE-2016-8655 ou não - foi divulgado ao público no dia 6 de dezembro de 2016.
A versão mais recente estável é a 4.7.3 e de acordo com reddit que deve ser afetado, pois não consigo encontrar nenhuma declaração do CoreOS. Ao ler o CVE , há um parágrafo
I found the bug by reading code paths that have been opened up by the emergence of unprivileged namespaces, something I think should be off by default in all Linux distributions given its history of security vulnerabilities.
Os namespaces não privilegiados estão habilitados no CoreOS? (e isso faria sentido quando você rodasse tudo em containers?)
Sou gerente de comunidade do CoreOS. A liderança da nossa equipe de SO confirmou que somos afetados e que estamos lançando uma atualização no momento.
Você pode ficar atento aos lançamentos , se quiser acompanhar a atualização.
Felicidades,