āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§ (CVE-2023-1281, CVE-2023-1829) āĻĻā§āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻāĻāĻāĻ¨ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻ¤āĻžāĻĻā§āĻ° āĻ¸ā§āĻ¯ā§āĻ-āĻ¸ā§āĻŦāĻŋāĻ§āĻž āĻŦāĻžāĻĄāĻŧāĻžāĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, CAP_NET_ADMIN āĻ āĻ§āĻŋāĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻĒāĻ˛āĻŦā§āĻ§, āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻā§āĻ˛āĻžāĻ¸āĻŋāĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻā§āĻ˛āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻŦāĻ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨, āĻ¯āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽāĻ¸ā§āĻĨāĻžāĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻĻāĻŋāĻ¯āĻŧā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ 4.14 āĻĨā§āĻā§ āĻļā§āĻ°ā§ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻāĻŦāĻ 6.2 āĻļāĻžāĻāĻžāĻ¯āĻŧ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤
āĻāĻŋāĻ¸āĻŋāĻ¨ā§āĻĄā§āĻā§āĻ¸ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻā§āĻ˛āĻžāĻ¸āĻŋāĻĢāĻžāĻ¯āĻŧāĻžāĻ° āĻā§āĻĄā§ āĻāĻāĻŋ āĻŽā§āĻā§āĻ¤ (āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°-āĻĒāĻ°-āĻŽā§āĻā§āĻ¤) āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§ āĻŽā§āĻŽāĻ°āĻŋ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻāĻžāĻ°āĻŖā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻāĻā§, āĻ¯āĻž āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ā§āĻ° QoS (āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻā§āĻŖāĻŽāĻžāĻ¨) āĻ¸āĻžāĻŦāĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ
āĻāĻļāĨ¤ āĻ¸āĻžāĻŦāĻ
āĻĒā§āĻāĻŋāĻŽāĻžāĻ˛ āĻšā§āĻ¯āĻžāĻļ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ°ā§āĻ¸ā§āĻ° āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻĒā§āĻ°āĻĨāĻŽ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻā§ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¸āĻ°ā§āĻŦā§āĻ¤ā§āĻ¤āĻŽ āĻšā§āĻ¯āĻžāĻļ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻŽā§āĻā§ āĻĢā§āĻ˛āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻāĻž āĻĻā§āĻ¯āĻŧāĨ¤ āĻāĻĒāĻ¨āĻŋ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻĒā§āĻˇā§āĻ āĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖā§ āĻ¸āĻāĻļā§āĻ§āĻ¨āĻā§āĻ˛āĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻļā§āĻˇāĻŖāĻā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻšā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻžāĻŽāĻ¸ā§āĻĨāĻžāĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ
āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ ("sudo sysctl -w kernel.unprivileged_userns_clone=0")āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru