是否可以在 Linux 内核 >4.3.3 的用户命名空间中以非特权用户身份挂载 Overlayfs 文件系统;似乎对该漏洞的修复已完全阻止了此功能。
当我使用clone()创建新的用户命名空间、传递CLONE_NEWNS标志并尝试使用 overlayfs 文件系统调用 mount 时,我的权限被拒绝。我可以挂载任何其他文件系统。
CLONE_NEWNS
有没有办法解决这个问题/我错过了什么?
linux mount overlayfs userns
linux ×1
mount ×1
overlayfs ×1
userns ×1