История изменений
Исправление Sahas, (текущая версия) :
В ядре Linux устранена локальная уязвимость, позволяющая поднять привилегии до root
Для пользователя OverlayFS прозрачна и выглядит как единая.
как единая файловая система?
Возможно создать виртуального root пользователя в изолированном окружении для него примонтировать внешнюю файловую систему
что-то где-то пропущено... (союз «и»?)
что при изменении привилегий файла на оверлейной файловой системе виртуальным администратором, становилось возможным создать файл с suid-битом
запятая лишняя
Часть дистрибутивов уже приняла патчи с исправлениями и пользователям рекомендуется обновиться.
возможно, перед «и» нужна запятая (всегда путаюсь в этих сложносочинённых предложениях...)
Проверить, включена ли у вас эта возможность, можно командой ls /proc/self/ns|grep user.
неплохо было бы пояснить, что должно выводиться в результате работы этой команды (видимо, пусто, если всё ОК, и user, если не ОК)
Исходная версия Sahas, :
В ядре Linux устранена локальная уязвимость, позволяющая поднять привилегии до root
Для пользователя OverlayFS прозрачна и выглядит как единая.
как единая файловая система?
Возможно создать виртуального root пользователя в изолированном окружении для него примонтировать внешнюю файловую систему
что-то где-то пропущено... (союз «и»?)
что при изменении привилегий файла на оверлейной файловой системе виртуальным администратором, становилось возможным создать файл с suid-битом
запятая лишняя
Часть дистрибутивов уже приняла патчи с исправлениями и пользователям рекомендуется обновиться.
возможно, перед «и» запятая (всегда путаюсь в этих сложносочинённых предложениях...)
Проверить, включена ли у вас эта возможность, можно командой ls /proc/self/ns|grep user.
неплохо было бы пояснить, что должно выводиться в результате работы этой команды (видимо, пусто, если всё ОК, и user, если не ОК)