我正在研究近年来的内核漏洞,其中大约 80% 需要 user.max_user_namespaces 具有正值。
自 6.X 系列以来,此设置在 CentOS 中被禁用,但在所有最新的 Ubuntu LTS 版本中启用。
结论似乎是“Ubuntu 更容易被利用”,因为默认情况下启用了“user.max_user_namespaces”。
我想知道为什么 Ubuntu 不禁用它呢?在默认设置中启用它有什么好处吗?
我想知道 linux-image-generic 中修复了哪个 CVE,但此信息在更新日志中不可用,
apt changelog linux-image-generic | cat
我在哪里可以找到它?
当我安装一个包时root:
Setting up grub-pc (1.99-21ubuntu3.17) ...
/usr/bin/ucf: line 341: test: !=: unary operator expected
/usr/bin/ucf: line 630: test: =: unary operator expected
ucf: Not loading confmodule, since we are not running as root.
/usr/bin/ucfr: line 241: test: !=: unary operator expected
Installation finished. No error reported.
grub-mkconfig: You must run this as root
dpkg: error processing grub-pc (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
grub-pc
E: Sub-process /usr/bin/dpkg returned an error code (1)
类似的事情发生。简而言之,它确实知道我正在运行root,这很奇怪。
dpkg 是否使用 fakeroot 之类的东西?任何人都知道如何解决这个问题?