Em 2019 as distros começaram a enviar o Kernel com unprivileged user namespaces ligado por padrão. Por um lado isso permite sandbox por namespace sem precisar de SUID/root, mas por outro, pode revelar uma área grande do Kernel para o usuário não-root, possivelmente causando problemas de escalação de privilégio.
O linux-hardened do Arch/Artix desativa esse recurso - Security - ArchWiki -
Warning: Unprivileged user namespace usage (
CONFIG_USER_NS_UNPRIVILEGED) is enabled by default in linux, linux-lts and linux-zen, which greatly increases the attack surface for local privilege escalation (see FS#36969).
Afinal, vale a pena deixar ligado ou desligado esse recurso?