[Comm] непривелегированный контейнер lxc - как создать и запустить?

[Alexander]

26.09.2016 00:13, Mikhail Efremov пишет:
> Подозреваю, что lxc-create хочет suid'ный newuidmap. У нас же все эти
> утилиты не suid'ные. Наверно нужно добавить соответствующий control в
> пакет. Причем мне помнится, что где-то в этих утилитах была уязвимость
> в случае их suid'ности.
>
А не помните что там за уязвимости были?
Пользовательский контейнер запустил,но хотелось бы понять чем рискую  в 
случае suid-ного newuidmap.

-- 
С уважением, Александр