BraveブラウザをDebian 10で実行するには、権限のないユーザーネームスペースが必要ですか?

BraveブラウザをDebian 10で実行するには、権限のないユーザーネームスペースが必要ですか?

私は最近Debian 10.4 Buster / Windows 10デュアルブートシステムをセットアップしました。私はこれに従うガイド 具体的には、Debian 10 で Brave ブラウザを実行するには、次のコマンドを実行するように指示します。

echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/userns.conf

明らかにこれは必須です。それ以外の場合、Brave Browserはクリックしたときにウィンドウを起動しません。

ところで、Braveをインストールしてから、このような内容を元に読んでいます。郵便はがき、一部の人々は上記のコマンドが危険であり、Linuxカーネルを攻撃に対して非常に脆弱にしていると思います。

いくつかの質問があります。(1)Debian 10でBraveブラウザを起動するには、この手順は本当に必要ですか?それともいくつかの解決策がありますか? (2) これは実際にセキュリティリスクですか?それではどのくらいですか?

私はしばらくBraveを使用してきましたが、プライバシー、スピード、そして全体的なパフォーマンスが本当に気に入りました。 Linuxディストリビューションで実行するためにLinuxカーネルを深刻な脆弱性にさらす必要がある場合、どのように皮肉なのでしょうか。 !

答え1

'kernel.unprivileged_userns_clone=0'権限のないユーザーの名前空間を無効にするように設定しましたが、/etc/sysctl.d/userns.conf驚いたことに、Braveブラウザは引き続き実行されました!また、権限のないユーザーネームスペースを有効にするために、ガイドの最後のコマンドを実行せずにBraveブラウザを新しくインストールしてみました。今回もBraveは何の問題もなく発売されました。

こんな感じですねいいえこれは少なくとも私の設定では必須のステップです。私は誰にも不要で潜在的に危険な措置を講じるように助言してはならないと思います。もちろん、これは潜在的なリスクを考慮して、必要な場合にのみ実行する必要があります。

関連情報