<div dir="ltr">What are the security risks of enabling access to /dev/kvm and /dev/net/tun to an LXD unprivileged container?<div>E.g. bind mount / add device to container config.</div><div><br></div><div>Would this significantly expose the host or other containers to increased risk? </div><div><br></div><div>Could you offer access to untrusted users?</div><div><br></div><div>Does anyone have a pointer to more info about this?</div><div><br></div><div>Thanks!</div><div><br></div><div>-Janjaap</div></div>