This commit is contained in:
parent
c2fb8e9799
commit
da48300a6c
2 changed files with 7 additions and 4 deletions
|
|
@ -86,18 +86,18 @@ on lui attribue de nombreuses vulnérabilités. Vous devriez notamment consulter
|
|||
* [Anatomy of a user namespaces vulnerability](https://lwn.net/Articles/543273/) :\
|
||||
<https://lwn.net/Articles/543273/> ;
|
||||
* <http://marc.info/?l=linux-kernel&m=135543612731939&w=2> ;
|
||||
* <http://marc.info/?l=linux-kernel&m=135545831607095&w=2>.
|
||||
* <http://marc.info/?l=linux-kernel&m=135545831607095&w=2> ;
|
||||
* <https://www.openwall.com/lists/oss-security/2024/04/14/1>.
|
||||
|
||||
De nombreux projets ont choisi de ne pas autoriser l'utilisation de cet espace
|
||||
de noms sans disposer de certaines *capabilities*[^userns-caps].
|
||||
|
||||
[^userns-caps]: Sont nécessaires, conjointement : `CAP_SYS_ADMIN`, `CAP_SETUID` et `CAP_SETGID`.
|
||||
|
||||
::::: {.question}
|
||||
De nombreuses distributions ont choisi d'utiliser un paramètre du noyau pour
|
||||
adapter le comportement.
|
||||
|
||||
|
||||
::::: {.question}
|
||||
##### Debian et ses dérivées {.unnumbered}
|
||||
|
||||
Si vous utilisez Debian ou l'un de ses dérivés, vous devrez autoriser
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue