DirtyPipe PoCをテストしており、テストには脆弱なカーネルバージョン(5.8-5.15)が必要です。この目的のために、DockerはAlpineコンテナを実行していますが、設定が簡単な他のLinuxディストリビューション(Debianなど)でも開いています。私が考えることができる唯一の方法はカーネルを直接コンパイルすることですが、そうしたくありません。
ベストアンサー1
コンテナが何であるかを間違って理解しました。
プロセス(およびすべての子プロセス)にファイルシステム、ユーザー、ネットワーク、IPCなどのさまざまなビューを提供するのはLinuxカーネルです。しかし、別のカーネルではありません!
したがって、他のカーネルを実行する唯一のオプションは、そのカーネルで起動することです。物理的または仮想マシンを介して他のLinuxを起動します。もちろん、仮想マシンを設定する方がはるかに高速ですが(特にperiod vagrant)、仮想マシンに固有のネストされたページアプローチがDirtyPipeの成功の可能性を減らさないかどうかはわかりません。