Исходное сообщение
"Волна взломов сайтов через неисправленную уязвимость в Apach..." Отправлено пох, 17-Мрт-17 16:17
> Не очень понимаю, что может дать возможность выполнить некий код с правами > запустившего контейнер. Чаще всего контейнер запускают от пользователя, которого зовут root. > командного интерпретатора нет. Если же контейнер запускают из под root-а -- > ну такое ничем не лечится. почитайте внимательно, через какую задницу предлагается запускать томкэт его разработчиками, чтобы было "не от рута". Ссылка на документацию - прямо в новости. Не говоря уже о том, что на сервере, где работает томкэт, все ваши сенситивные данные, внезапно, доступны именно томэкту. А сам сервер по большому счету нахрен никому и не нужен.