我有大量这样的审计信息:
AVC apparmor="DENIED" operation="capable" profile="/snap/core/nnnnn/usr/lib/snapd/snap-confine" pid=mmm comm="snap-confine" capability=kk capname="net_admin"
snapd 是否会产生某种安全风险?
为什么 snap 请求能够支持 net_admin、perfmon 等等?
我有大量这样的审计信息:
AVC apparmor="DENIED" operation="capable" profile="/snap/core/nnnnn/usr/lib/snapd/snap-confine" pid=mmm comm="snap-confine" capability=kk capname="net_admin"
snapd 是否会产生某种安全风险?