Sicherheitslücke im nftables-Code von Linux durch die root Rechte erlangt werden können. Workaround lt. Ubuntu-Advisory:
sysctl -w kernel.unprivileged_userns_clone = 0
https://www.heise.de/news/Fehler-in-Linux-Kernel-ermoeglicht-Rechteausweitung-7134791.htmlLaut Debian Wiki wird
sysctl -w kernel.unprivileged_userns_clone = 1
benötigt um unprivilegierte
#LXC Container laufen zu lassen.
https://wiki.debian.org/LXC Das ist nicht ganz korrekt. Sofern die Container von root gestartet werden, wird dies nicht benötigt, die Container sind trotzdem unprivilegiert.
