<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-text-flowed" style="font-family: -moz-fixed;
      font-size: 12px;" lang="x-western">Last year I've read many times,
      that LXC have some outstanding security issues, and are the
      encapsulation is not tight enough to prevent hijacking the host,
      when the guest is compromised. But I never managed to find out,
      how exactly does one escape the LXC container.
      <br>
      <br>
      I'm using the LXC containers as a holders for virtual computers
      (just as advertized in <a class="moz-txt-link-freetext"
        href="https://help.ubuntu.com/12.04/serverguide/lxc.html">https://help.ubuntu.com/12.04/serverguide/lxc.html</a>)
      in hope, that this will make another line of defense against
      hackers anyway.
      <br>
      <br>
      Recently the host got hacked (Ubuntu 12.04 precise with kernel
      3.8.2) , and I have renewed suspicions about the impenetrability
      of LXC.
      <br>
      <br>
      I wonder what is the state of affairs now. How does one implement
      virtual computers inside LXC containers, so root on a guest cannot
      get root rights on host?
      <br>
      <br>
      Adam Ryczkowski
      <br>
      +48505919892 <callto:+48505919892>
      <br>
      <a class="moz-txt-link-freetext" href="Skype:sisteczko">Skype:sisteczko</a>
      <a class="moz-txt-link-rfc2396E" href="skype:sisteczko"><skype:sisteczko></a>
      <br>
      <br>
    </div>
  </body>
</html>