doc: add a note about shared ns + LSMs to Japanese doc

Update for commit 8de9038436 Signed-off-by: KATOH Yasufumi <karma@jazz.email.ne.jp>
2025-08-15 13:16:29 +00:00 · 2019-06-13 21:05:24 +09:00 · 2019-06-13 21:05:24 +09:00 · 3c452dec31
commit 3c452dec31
parent 23b50e75af
1 changed files with 10 additions and 0 deletions
--- a/doc/ja/lxc.container.conf.sgml.in
+++ b/doc/ja/lxc.container.conf.sgml.in
@ -2307,6 +2307,16 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
                -->
              ふたつのプロセスが異なるユーザ名前空間に存在し、そのうちのひとつが他のネットワーク名前空間を継承したい場合、通常はユーザ名前空間も同様に継承する必要があることに注意が必要です。
            </para>
+
+            <para>
+	      <!--
+            Note that without careful additional configuration of an LSM,
+            sharing user+pid namespaces with a task may allow that task to
+            escalate privileges to that of the task calling liblxc.
+		-->
+	      LSM で慎重に設定を追加しないで、タスクでユーザ + PID 名前空間を共有すると、そのタスクは liblxc を呼び出したタスクの権限に昇格できることに注意が必要です。
+            </para>
+
          </listitem>
        </varlistentry>
      </variablelist>