컨테이너의 보안 기능 중 하나는 루트 파일 시스템을 읽기 전용으로 설정할 수 있다는 것입니다.
이렇게하면 공격자가 맬웨어를 디스크에 작성하지 못하게됩니다.
그러나 파일리스 맬웨어는 이러한 보호를 피하고 메모리에서 직접 실행되므로 특별한 치료가 필요합니다.
읽기 전용 환경조차도 취약점을 악용하고 메모리에서 코드를 실행할 수 있음이 밝혀졌습니다.
예를 들어, Redis 취약성 CVE-2022-0543을 사용하는 공격을 통해 LUA 스크립트를 통해 쉘 명령을 호스트에서 직접 실행할 수 있습니다.
이러한 파일리스 맬웨어의 공격은 /dev /shm 디렉토리를 사용하여 수행 할 수 있으며 FALCO와 같은 보안 도구를 사용하여 감지 할 수 있습니다.