Linux 内核

SUSE 安全研究成员 Sebastian Krahmer 公布了 GNU/Linux 内核提权漏洞，最近的 GNU/Linux kernel ( 3.8+)引进了一个为了方便 container 实现的新特性：user-namespaces (user-ns, CLONE_NEWUSER flag)，这个特性可以让你拥有你自己为 0 的 UID，作为 container ... 详情»