Исходное сообщение
"Опасные уязвимости в Firejail, Connman и GNU Guix" Отправлено Аноним, 10-Фев-21 09:40
>>По умолчанию разделы OverlayFS монтируются в домашнем каталоге пользователя, при том, что владельцем данных каталогов устанавливается root, чтобы текущий пользователь не смог напрямую изменить их содержимое. Серьёзно? И это разрабов не смущало? В каталоге пользователя папка, в которую он писать не может. Как до этого вообще можно было додуматься? Она же для этого и предназначена, чтобы юзер в ней делал всё что хотел. И все нормальные люди предполагают что юзер может написать в свою папку всё что угодно и относятся к этим данным соответственно. Это не случайный "баг". У такого подхода не могло быть другого результата, кроме как дыры в безопасности.