É possível montar um sistema de arquivos Overlayfs como um usuário não privilegiado em um namespace de usuário em kernels Linux > 4.3.3; parece que a correção para esta esta vulnerabilidade bloqueou totalmente esta funcionalidade.
Quando eu crio um novo namespace de usuário com clone () , passando o CLONE_NEWNS flag e tentativa de invocar mount com um sistema de arquivos overlayfs, me foi dada permissão negada. Eu posso montar qualquer outro sistema de arquivos.
Existe uma maneira de contornar isso / estou faltando alguma coisa?