oci/defaults_linux.go: mask /sys/firmware · 8b1772c86b - git.nibbletools.com by Gogs

oci/defaults_linux.go: mask /sys/firmware

On typical x86_64 machines, /sys/firmware can contain SMBIOS and ACPI tables.
There is no need to expose the directory to containers.

Signed-off-by: Akihiro Suda <suda.akihiro@lab.ntt.co.jp>

Akihiro Suda há 8 anos atrás

pai

9bd8c1d332

commit

8b1772c86b

1 ficheiros alterados com 1 adições e 0 exclusões

Visão Dividida Mostrar Estatísticas Diff

						
							+ 1
							
							- 0
						
oci/defaults_linux.go
							 
								Ver Ficheiro
							
				@@ -83,6 +83,7 @@ func DefaultSpec() specs.Spec {
			
				 			"/proc/timer_list",
			
				 			"/proc/timer_stats",
			
				 			"/proc/sched_debug",
			
				+			"/sys/firmware",
			
				 		},
			
				 		ReadonlyPaths: []string{
			
				 			"/proc/asound",