URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131080
[ Назад ]
Исходное сообщение
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии"
Отправлено opennews , 27-Июл-23 09:22 
В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04,  18.04, 16.04, 14.04  и др.)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59502

Содержание
Сообщения в этом обсуждении
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 09:22 
Вот поэтому Arch Linux и стараются поставлять с минимумом патчей.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 09:37 
Как в воду глядели!!!1

На самом деле патчить ядро можно. Главное чтобы патчи шли от респектабельных компаний типа Red Hat. Впрочем, от абанты я ничего особо и не ждал.

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 10:25 
Red Hat. толсто, раньше анонимы были изящнее
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 10:34 
есть контр-аргументы? red hat так-то одна из организаций, коммитящих напрямую в ядро. Бабанта тем временем в сторонке пилит дырявые васянопатчи.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено redhat , 27-Июл-23 10:40 
Наше ведро, вот и комитим.

А эти пусть пониже кланяются и поменяют пару раз colour на color и обратно.
Потом мы их патч выбросим в помойку как уже устаревший и не вызвавший достаточного внимания разработчиков.

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Full Master , 27-Июл-23 12:20 
Бабанта? Это Ubuntu с Budgie?
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Ванга , 28-Июл-23 05:40 
смотрим кто майнтейнер в майнстриме overlayfs

> https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz...
> Miklos Szeredi <mszeredi@redhat.com>

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено User999 , 27-Июл-23 19:11 
Можем ещё толще...
Раньще патчи от астры :)
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 10:28 
Ты ещё скажи патчи из министерства патчей.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено freehck , 27-Июл-23 10:47 
> Главное чтобы патчи шли от респектабельных компаний типа Red Hat.

Ну да, ну да. А у Rad Hat серьёзных косяков конечно же не было. )
Подумаешь, как-то экспорт функций в bash поломали... Это ж не CVE, чего беспокоиться... )

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 11:39 
> Главное чтобы патчи шли от респектабельных компаний типа Red Hat.

не удивлюсь если они специально добавили патчей в майнстрим чтобы убунту задырявить

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 11:46 
Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат. Чтобы нахлобучить кого-то у кого много контейнеров (а они сейчас у всех)
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 12:20 
> Не удивлюсь если убунту сами добавили уязвимость, потому что им проплатил большой брат.

распечатай если не понятно

> Изначально данное изменение распространялось только на атрибуты trusted.overlayfs.* и не представляло опасности.

смотрим кто майнтейнер в майнстриме overlayfs

> https://kernel.googlesource.com/pub/scm/linux/kernel/git/msz...
> Miklos Szeredi <mszeredi@redhat.com>

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено пох. , 27-Июл-23 12:33 
эх... когда-то в молодости он придумал нам FUSE...

Впрочем, голод конечно не тетка.

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено cheburnator9000 , 27-Июл-23 12:28 
Оооо дааа патчи от RedHat по максимизации телеметрии и отладочной информации на благо бизнеса RedHat.
"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 13:30 
давай, покажи мне телеметрию. Найдено 42k коммитов -- хоть в одном да найдется.

https://github.com/search?q=repo%3Atorvalds%2Flinu...

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено RM , 27-Июл-23 14:46 
На самом деле проблема в том, что считается, что если merge в git не отругалось - то все, в прод,
если нашинковать маленькими патчами/коммитами, то ошибок не будет.

Суть же в том, что сложность - она никуда не девается.

Различные технологии/методики её вытесняют в другие места. Возможно в некоторых случаях в тех местах с ней легче справиться.
Но понимать одновременно и детали и общую картину и как оно связано кому-то надо, если не хочется таких ошибок как в новости.
Хотя... наверное дешевле раз в N лет править ошибку чем держать нормальный штат.

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено пох. , 27-Июл-23 16:13 
> На самом деле проблема в том, что считается, что если merge в git не отругалось

есть еще regression tests. Вот тут они - тоже бы прошли.
Потому что добавляемая патчами фича - добавилась.

А иначе надо кому-то сидеть и уныло отслеживать любое шевеление stable нонсенса. Таких героев не существует.

"Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие п..."
Отправлено Аноним , 27-Июл-23 15:27 
что такое абанта? впрочем, от вас другого и не ожидал
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено DeerFriend , 27-Июл-23 09:55 
Опять обубунтнулись.
Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено fi , 27-Июл-23 12:04 
Пароль это мелочь - все равно надо менять.

а вот ядро у Ubuntu всегда было слабым местом, до такой отладки как rh им как до луны пешком.

Баги это как вирусы — всегда лезут, тут только QA может помочь

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено cheburnator9000 , 27-Июл-23 12:33 
А в винде 98 в инсталяторе подходили пароли которые, вызывали переполнение типа данных в их "верификаторе". Это не показатель разработчики исправляются и процессы производства налаживаются. На старте космической программы SpaceX чуть ли не каждая ракета взрывалась или падала.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено DeerFriend , 27-Июл-23 13:02 
В 98 винде новый пользователь создавался автоматически с правами админа, если при входе указать новое имя с паролем.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:19 
В 95-й для раздачи файлов при добавлении протокола в свойства сетевого соединения все диски открывались без пароля в районную локальную сеть... net use C$, D$ или как там это тогда было.

Огонь! работа и сила мысли!!! Сразу корень! сразу на весь интернет! или откуда там видно полученный IP адрес.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено commiethebeastie , 27-Июл-23 15:58 
Не было в 98 венде прав админа, пользователя и т.д.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Neon , 27-Июл-23 21:05 
Был лишь один админ.)))
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:22 
> Помнится, в 2006 у них пароль рута в логах инсталлятора в открытом виде лежал.

И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но лежит.

И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный. Только одну опцию поправить в конфиг, рестартовать SSH и вход с пустым паролем по сети.

Такое себе, на грани фола. Этакая характерная беспорядочность.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 14:02 
Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh.  

> пароль судоера с ID 1000 в виде хеша в /var/log/installer/чего-то-там

Конкретней, что-то не найду...

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 17:04 
Грепается по имени пользака:

/var/log/installer/autoinstall-user-data

Отклонясь от темы, этот костыль запускается только при первой загрузке уже установленной системы. Они не умеют установить и настроить систему до конца до первой загрузки.

"Прекрасные" тренды в дистрибутиве. (сарказм)

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 18:19 
P.S. Это появилось в апреле. В релизах 22-го года этого ещё нет. До 23-го года система до конца настраивалась до начала первой перезагрузки.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 18:52 
> Жуть какая, теперь буду осторожней инсталировать, так чтоб нечаянно файл не поправить и не рестартануть ssh.  

Оно стреляет на другой стадии. При сборке кастома. "ssh_pwauth: false->true".

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено пох. , 27-Июл-23 22:58 
> И сейчас лежит пароль судоера с ID 1000, но в виде хеша в /var/log/installer/чего-то-там. Но
> лежит.

я тебе страшный тайна открою, только тссс, никому - этот хэш еще и в /etc/shadow лежит.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено DeerFriend , 28-Июл-23 09:18 
> И сразу на дистрибутивном диске SSH сервер поднят, и пользак бес парольный.
> Только одну опцию поправить в конфиг, рестартовать SSH и вход с
> пустым паролем по сети.

На дистрибутивном диске обычно у пользователя не пустой пароль, а отсутствующий. Когда у тебя в /etc/shadow пустой хэш, ты не можешь использовать пустой пароль. Потому что от пустого пароля получается не пустой хэш, а значит система такой пароль не примет.
Но это у рэдхата с федорой. Как у убунты я не знаю.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 15:28 
скакзи про пароль не рассказывайте.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 10:27 
Каноникал не унывает и за всё берётся смело.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 10:39 
С какой целью вообще эти бубунтупатчи нужны? Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено DeerFriend , 27-Июл-23 11:33 
Для этого есть lfs. Берёшь ванилькины сурсы и вперёд.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 12:24 
Потому что на это нужно потратить 1-2 годика? Или качать сборку от Васяна где все есть включая баги? Или отсталую OpenSUSE где тоже руками нужно допиливать? Или Linux Mint которая на самом деле Ubuntu с парой доп. утилит? Или Manjaro, которая на очередном обновлении сломается и восстанавливать через консоль?
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:15 
> С какой целью вообще эти бубунтупатчи нужны? Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?

У них одно достоинство - в одну систему собрали проприетарные драйверы и прошивки. Из-за чего оно как правило хорошо совместимо с разным железом.

Было бы им очень здорово остановиться бы на этом и больше ничего не трогать. Но человеки пробуют и пробуют больше. Это нормально, но для остального вредно.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 15:28 
потому что надо уже не примитивно думать. ок? молодец
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 17:23 
> Почему нельзя использовать ванильное ядро и ванильный софт добавив туда нескучные обои?

Потому как существующее не закрывает в опенсорсе нишу интернет вещей - экосистему дома. Где нужно автоматическое обновление без окирпичивания для маломощной вычисл.техники.

А тогда это шире, чем Демьян. Чем и заняты убунтушники.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 10:59 
>Но в 2022 году в основную реализацию OverlayFS в ядре Linux был добавлен патч, конфликтующий со специфичными для Ubuntu исправлениями

Мораль сей сказки такова - дистроспецифичные патчи должны быть запрещены. Либо изменения должны быть заапстримлены, либо должен быть создан свой форк, на который должны быть переведено всё живое сообщество.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 11:44 
Ты говоришь полумеры. Дистр как концепция не нужны. Нужна просто нормальная ОС с понятными принципами работы, а не каждый Васян сам себе царь.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено MS , 27-Июл-23 12:28 
Есть такая ОС!

Зачем вам еще одна-то, точно такая же?

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:12 
Халтурно скопированная - не нужна.
Хорошо написанная - нужно и можно больше таких разных.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 14:35 
Поэтому и существует всего одна ОС, догнать уже давно невозможно, никто и не пытается, идиотов нет, ведь одно дело болтать, но когда требуется работать, и очень много работать, тут-то ум и прорезается где его раньше не было.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 17:12 
За всех никогда не надо говорить.

Та самая одна OS не позволяет развлекаться на досуге конструированием операционки и сервисов, не позволяет поиграться в создание своей маня-экосистемы миркá. Что и затеяла Убунта, Лялих позволяет это.

Потому Огрызки, например, негодный вариант для 1-2% пользователей ПК. Причём процентов 70% - тоже не берут Огрызки, им, выходит, Огрызки не годны.

Поэтому, неверны три тезиса: о причинах существования, о необходимости существования одной OS и о всеобщих гонках за лидером.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено dannyD , 27-Июл-23 17:40 
>>Поэтому и существует всего одна ОС...

бывает "угол зрения", а бывает "точка зрения".

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 20:58 
Это вы про FreeBSD/OpenBSD/GNU HURD? Это уже целых 3.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 14:08 
>должен быть создан свой форк

Что за бред, убунту и есть свой форк.

>на который должны быть переведено всё живое

Зигую

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Серб , 27-Июл-23 15:48 
> Что за бред, убунту и есть свой форк.

Очевидно, что тестов на нем не делают, так как можно старый эксплойт использовать.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 21:02 
Форк ядра, а не рецептов пакетов. И именно форк, который за апстрим все должны брать. Если не по силам такой сделать - то пусть либо в mainline апстримят, либо убираюр все кастомные патчи. Capisce?
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 12:41 
Типичный Убунту-экспириенс. Как только начинают заниматься чем-либо помимо перебития копирайтов и переупаковки иконок, случается вот это. Это всегда так было.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено пох. , 27-Июл-23 13:16 
типичный linoops. Как только делаешь попытку шагнуть чуть в сторону от rhbm way - stable nonsense наносит неожиданный удар.

Перекрашивайте обои и жрите чодали.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:25 
Зачем же. Можно дорабатывать.

Но подавляющее большинство ломается на скуке трудной работы. И тогда или косяки от спешки и пренебрежения или сырые неоконченные софтины.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:47 
Нет, не во всех дистрибутивах применяют малишес-патчи. Одно дело исправление проблем и другое попытки быть умнее других. Собиратели дистрибутивов не разрабы, так и нечего лезть. Их компетенция это вебсайт с зеркалом загрузок.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено пох. , 27-Июл-23 14:28 
> Одно дело исправление проблем и другое попытки быть умнее других.

действительно. етодругойа.

> Собиратели дистрибутивов не разрабы, так и нечего лезть. Их компетенция это вебсайт с зеркалом
> загрузок.

не во всех дистрибутивах их компетенция - кое-как настроить зеркало кое-как собранных "загрузок".

Я бы сказал - почти ни в каких, потому что оно такое - не работает даже в режиме болгеноса.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 13:11 
> ... подразумевалось, что вызывающий функцию уже ...
> Изначально данное изменение распространялось только на ...

Классика быдло кодинга.

А код у них не везде чистый, да.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 15:29 
где там быдлокодинг вы увидели? ах да, лижбы настрочить чего попало. ок.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 17:15 
В подходе. Предположения и допущения в программинге сомнительны и ненадёжны. Вещь, на которой пытаются скроить усилия.

Типовые азы создания халтуры - понять, что будет долго незаметно, на этом скроить, и успеть отойти от дела.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 28-Июл-23 11:23 
Можно говорить разное, но есть сделанное дело. Вот что на деле в файле /var/log/installer/autoinstall-user-data:

#cloud-config
autoinstall:
  network:
    version: 2
  version: 1

А это у рыбы голова - того... Первая и последняя свежесть осталась в прошлом.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 28-Июл-23 16:40 
Или может у Вас инсталлятор хоть раз глючил внезапно раз и больше никогда?

Так вот оно, программирование ожидания готовности через sleep()

https://github.com/canonical/subiquity/blob/201fbfdfc69440b5...

Это не топчик, это от верхушки сколько-то ближе к донцу.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено BlackRot , 27-Июл-23 18:04 
Убунту топ кричали анонимы
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Серб , 27-Июл-23 18:25 
> Заявлено, что для эксплуатации выявленных уязвимостей можно использовать уже доступные в открытом доступе рабочие эксплоиты, созданные для прошлой уязвимости в модуле OverlayFS

Вот это самое критичное.

Получается, что никто не тестировал ядро, после наложения своих патчей. Ибо эксплоит уже был, и никто не пробовал применить его с прошлого года.
Или пробовал, знал что работает и молчал.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 18:58 
Ну - нет!

Вот тут самый был заговор:

> проблема появилась только после изменения основной реализации OverlayFS, произведённого в 2019 году.

В этот момент _они_ активировали и атаковали кого-то!!!

)))))))))

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Серб , 27-Июл-23 19:04 
Заговор, конечно, плохо.

Но вот отсутствие тестирования ядра после наложения патчей - говорит о качестве разработки.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 20:12 
Код открыт, почему ты не протестировал? Даже если бы они специально это добавили, а ты раньше нашел, они бы раньше убрали.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 28-Июл-23 11:00 
А почему когда одни могут халтурить, а другие захотят разбирать заранее заложенные проблемы? Типа: одним удовольствие, а остальные мусор должны убирать? Ведь именно это предложено.

Тезис о том, что, вероятно, изначально был лёгкий подход. Тогда разгребание последствий - это бестолковое и порицаемое занятие.

Другой должен быть ответ.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Серб , 28-Июл-23 12:38 
> Код открыт, почему ты не протестировал? Даже если бы они специально это
> добавили, а ты раньше нашел, они бы раньше убрали.

Я то тут с какого бока. Это их патчи. И они их не проверяли.

То есть люди не отвечают за то, что делают.

Или во всем "известно кто" виноват.

"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 20:23 
Пожалуй не буду использовать бубунту
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 20:46 
Они просто продолжают славные традиции Дебиана.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено Аноним , 27-Июл-23 22:19 
Вывод один - надо было слать свои патчи в апстрим, а не мариновать в своём подвале, где они и протухли.
"Применение в Ubuntu своих патчей к OverlayFS привело к появл..."
Отправлено ChatGPT , 28-Июл-23 20:37 
Права на монтирование Overlayfs по умолчанию только у рута. Не получится про эксплуатировать в дефолтной базе