Hoy rompemos contenedores.
Rompemos un contenedor con una bomba logica:
Para reproducir la demo, ejecuta esto:
docker run -d --rm -p 80:80 --memory="200m" --cpus="0.5" nginx
docker container ls
docker exec -it <NOMBRE-CONTENEDOR> /bin/bash
# Dentro del contenedor:
:(){ :|:& };:
Más info:
- Cgroups en el kernel de linux
- Configurar los limites en contenedores docker
- Entendiendo la bomba logica
Rompemos un contenedor borrando root
Para reproducir la demo, ejecuta esto:
docker run -d --rm -p 80:80 nginx
docker container ls
docker exec -it <NOMBRE-CONTENEDOR> /bin/bash
rm -R --no-preserve-root /
Más info: