В shiftfs, не включенном в основной поток патче для ядра Linux, включенном в серии ядер Ubuntu 5.0 и 5.3, в нескольких местах, где shift id…

В shiftfs, не включенном в основной поток патче для ядра Linux, включенном в серии ядер Ubuntu 5.0 и 5.3, в нескольких местах, где shift ids транслируют идентификаторы пользователя/группы перед выполнением операций в нижней файловой системе, они транслировали их в init_user_ns, тогда как они должны были быть транслированы в s_user_ns для нижней файловой системы. Это привело к использованию идентификаторов, отличных от предполагаемых, в нижней файловой системе, которые, вероятно, не отображались в s_user_ns shifts. Локальный злоумышленник может использовать это для обхода разрешений дискреционного контроля доступа.