История изменений
Исправление mittorn, (текущая версия) :
А если он вызовет sys_mount?
Или запускаемому софту нужен /proc?
Да и mknod на устройство?
В случае unshare -p -u шансов выбраться даже с рутом внутри контейнера остаётся немного т.к mknod он не сделает, а /proc хоть и сможет подмонтировать, но после unshare -p там не будет других процессов с реальным корнем
Исправление mittorn, :
А если он вызовет sys_mount?
Или запускаемому софту нужен /proc?
Исходная версия mittorn, :
А если он вызовет sys_mount?