Estou investigando explorações de kernel nos últimos anos, aproximadamente 80% delas requerem user.max_user_namespaces com um valor positivo.
Esta configuração está desabilitada no CentOS desde a série 6.X, mas habilitada em todas as versões recentes do Ubuntu LTS.
A conclusão parece ser "O Ubuntu é mais facilmente explorável" porque "user.max_user_namespaces" está habilitado por padrão.
Estou me perguntando por que o Ubuntu não desabilita isso também? Existe alguma vantagem em habilitá-lo nas configurações padrão?
