LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

но к ней будут иметь доступ и другой софт от рута, здесь дыра

Софт от рута и так и так будет иметь доступ куда угодно. Не запускай от рута сомнительный софт, это чревато проблемами.

если в этот неймспейс и его артефакты (всякие файлы) снаружи никак не попасть.

Рут снаружи (который настоящий) может попасть куда угодно. В том числе он может тупо сдампить всю физическую память компа и отправить её куда-нить по сети для дальнейшего анализа. Повторю, не пытайся прятаться от рута, лучше не запускай от рута что попало.

что сохраняется некий кэш на диске в результате её деятельности.

В свап может почти что угодно попасть без участия каких-либо процессов и их прав вообще. Хотя там как раз вроде есть настройки запрета. Штатные системные процессы мейнстримных дистров содержимое рандомных файлов никуда не копируют.

Исправление firkax, :

но к ней будут иметь доступ и другой софт от рута, здесь дыра

Софт от рута и так и так будет иметь доступ куда угодно. Не запускай от рута сомнительный софт, это чревато проблемами.

если в этот неймспейс и его артефакты (всякие файлы) снаружи никак не попасть.

Рут снаружи (который настоящий) может попасть куда угодно. В том числе он может тупо сдампить всю физическую память компа и отправить её куда-нить по сети для дальнейшего анализа. Повторю, не пытайся прятаться от рута, лучше не запускай от рута что попало.

что сохраняется некий кэш на диске в результате её деятельности.

В свап может почти что угодно попасть без участия каких-либо процессов и их прав вообще. Хотя там как раз вроде есть настройки запрета.

Исправление firkax, :

но к ней будут иметь доступ и другой софт от рута, здесь дыра

Софт от рута и так и так будет иметь доступ куда угодно. Не запускай от рута сомнительный софт, это чревато проблемами.

если в этот неймспейс и его артефакты (всякие файлы) снаружи никак не попасть.

Рут снаружи (который настоящий) может попасть куда угодно. В том числе он может тупо сдампить всю физическую память компа и отправить её куда-нить по сети для дальнейшего анализа. Повторю, не пытайся прятаться от рута, лучше не запускай от рута что попало.

что сохраняется некий кэш на диске в результате её деятельности.

В свап может почти что угодно попасть. Хотя там как раз вроде есть настройки запрета.

Исходная версия firkax, :

но к ней будут иметь доступ и другой софт от рута, здесь дыра

Софт от рута и так и так будет иметь доступ куда угодно. Не запускай от рута сомнительный софт, это чревато проблемами.

если в этот неймспейс и его артефакты (всякие файлы) снаружи никак не попасть.

Рут снаружи (который настоящий) может попасть куда угодно. В том числе он может тупо сдампить всю физическую память компа и отправить её куда-нить по сети для дальнейшего анализа. Повторю, не пытайся прятаться от рута, лучше не запускай от рута что попало.