网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷，可允许本地攻击者绕过系统防护机制，利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LTS版本中基于AppArmor的用户命名空间限制功能。

linux 漏洞 ubuntu busybox apparm 2025-04-01 19:41  4

`overlayroot` 是一种使用 OverlayFS 实现的功能，可将根文件系统挂载为只读，并通过一个临时的写层实现对文件系统的修改。这种方法非常适合嵌入式设备或需要保持系统文件完整性和安全性的场景。下文以 RK3568 平台为例，介绍制作 overla

linux overlayroot busybox 2025-01-07 16:25  9