






















$ semanage login -a -s staff_u -r s0 user_A
$ cat << 'EOF' > /tmp/deny_userns.cil
(deny staff_t self (user_namespace (create)))
EOF
$ semodule -i /tmp/deny_userns.cil
# Test:
ssh user_A@myhost 'unshare --user --net /bin/true && echo VULNERABLE || echo BLOCKED'
unshare: unshare failed: Permission denied
BLOCKED
$ ./exp
dirtyfrag: failed (rc=1)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。