问在Docker容器中不需要内核安全修补程序？
EN

Unix & Linux用户

提问于 2021-08-09 22:09:25

回答 1查看 259关注 0票数 0

主机和Docker容器使用相同的内核，所以向主机应用安全补丁就足够了，对吗？

示例: CVE-2021-33909可维护性：https://ubuntu.com/security/CVE-2021-33909。在Ubuntu上，在主机上运行apt-get update && apt-get dist-upgrade && reboot就足够了？

回答已采纳

发布于 2021-08-10 01:51:33

容器与主机共享同一个内核，因此如果您成功地更新了主机上的内核并将其重新引导到该内核中，那么主机和容器都将使用新内核。您不必显式地更新任何容器中的任何内容。

票数 1

页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://unix.stackexchange.com/questions/663997

复制

相似问题

问在Docker容器中不需要内核安全修补程序？EN