เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > CRI-O เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เช•เซ‡ เชœเซ‡ เชฏเชœเชฎเชพเชจ เชชเชฐเซเชฏเชพเชตเชฐเชฃเชฎเชพเช‚ เชฐเซ‚เชŸ เชเช•เซเชธเซ‡เชธเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

CRI-O เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เช•เซ‡ เชœเซ‡ เชฏเชœเชฎเชพเชจ เชชเชฐเซเชฏเชพเชตเชฐเชฃเชฎเชพเช‚ เชฐเซ‚เชŸ เชเช•เซเชธเซ‡เชธเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

CRI-O เชฎเชพเช‚ เชจเชฟเชฐเซเชฃเชพเชฏเช• เชจเชฌเชณเชพเชˆ (CVE-2022-0811) เช“เชณเช–เชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡, เชœเซ‡ เช†เช‡เชธเซ‹เชฒเซ‡เชŸเซ‡เชก เช•เชจเซเชŸเซ‡เชจเชฐเชจเซเช‚ เชธเช‚เชšเชพเชฒเชจ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡เชจเซ‹ เชฐเชจเชŸเชพเช‡เชฎ เช›เซ‡, เชœเซ‡ เชคเชฎเชจเซ‡ เช†เช‡เชธเซ‹เชฒเซ‡เชถเชจเชจเซ‡ เชฌเชพเชฏเชชเชพเชธ เช•เชฐเชตเชพเชจเซ€ เช…เชจเซ‡ เชนเซ‹เชธเซเชŸ เชธเชฟเชธเซเชŸเชฎ เชฌเชพเชœเซ เชชเชฐ เชคเชฎเชพเชฐเชพ เช•เซ‹เชกเชจเซ‡ เชเช•เซเชเชฟเช•เซเชฏเซเชŸ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชœเซ‹ เช•เซเชฌเชฐเชจเซ‡เชŸเซเชธ เชชเซเชฒเซ‡เชŸเชซเซ‹เชฐเซเชฎ เชนเซ‡เช เชณ เชšเชพเชฒเชคเชพ เช•เชจเซเชŸเซ‡เชจเชฐ เชšเชฒเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ เช•เชจเซเชŸเซ‡เชจเชฐ เช…เชจเซ‡ เชกเซ‹เช•เชฐเชจเซ‡ เชฌเชฆเชฒเซ‡ CRI-O เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡, เชคเซ‹ เชนเซเชฎเชฒเชพเช–เซ‹เชฐ เช•เซเชฌเชฐเชจเซ‡เชŸเซเชธ เช•เซเชฒเชธเซเชŸเชฐเชฎเชพเช‚ เช•เซ‹เชˆเชชเชฃ เชจเซ‹เชก เชชเชฐ เชจเชฟเชฏเช‚เชคเซเชฐเชฃ เชฎเซ‡เชณเชตเซ€ เชถเช•เซ‡ เช›เซ‡. เชนเซเชฎเชฒเซ‹ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเชพเชฐเซ€ เชชเชพเชธเซ‡ เชซเช•เซเชค เช•เซเชฌเชฐเชจเซ‡เชŸเซเชธ เช•เซเชฒเชธเซเชŸเชฐเชฎเชพเช‚ เชคเชฎเชพเชฐเชพ เช•เชจเซเชŸเซ‡เชจเชฐเชจเซ‡ เชšเชฒเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ เชชเซ‚เชฐเชคเชพ เช…เชงเชฟเช•เชพเชฐเซ‹ เช›เซ‡.

เชจเชฌเชณเชพเชˆ เช เช•เชฐเซเชจเชฒ sysctl เชชเซ‡เชฐเชพเชฎเซ€เชŸเชฐ โ€œkernel.core_patternโ€ (โ€œ/proc/sys/kernel/core_patternโ€) เชจเซ‡ เชฌเชฆเชฒเชตเชพเชจเซ€ เชถเช•เซเชฏเชคเชพเชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชฅเชพเชฏ เช›เซ‡, เชœเซ‡เชจเซ€ เชเช•เซเชธเซ‡เชธ เชฌเซเชฒเซ‰เช• เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชจ เชนเชคเซ€, เชคเซ‡ เชนเช•เซ€เช•เชค เชนเซ‹เชตเชพ เช›เชคเชพเช‚ เช•เซ‡ เชคเซ‡ เชชเชฐเชฟเชฎเชพเชฃเซ‹เชฎเชพเช‚ เชธเชฒเชพเชฎเชค เชจเชฅเซ€. เชซเซ‡เชฐเชซเชพเชฐ, เชตเชฐเซเชคเชฎเชพเชจ เช•เชจเซเชŸเซ‡เชจเชฐเชจเชพ เชจเชพเชฎเชจเซ€ เชœเช—เซเชฏเชพเชฎเชพเช‚ เชœ เชฎเชพเชจเซเชฏ เช›เซ‡. เช† เชชเชฐเชฟเชฎเชพเชฃเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡, เช•เชจเซเชŸเซ‡เชจเชฐเชฎเชพเช‚เชฅเซ€ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชนเซ‹เชธเซเชŸ เชเชจเซเชตเชพเชฏเชฐเซเชจเชฎเซ‡เชจเซเชŸเชจเซ€ เชฌเชพเชœเซเชฎเชพเช‚ เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹เชจเซ€ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชตเชพ เชธเช‚เชฆเชฐเซเชญเซ‡ Linux เช•เชฐเซเชจเชฒเชจเซ€ เชตเชฐเซเชคเชฃเซ‚เช• เชฌเชฆเชฒเซ€ เชถเช•เซ‡ เช›เซ‡ เช…เชจเซ‡ เชนเซ‡เชจเซเชกเชฒเชฐเชจเซ‹ เช‰เชฒเซเชฒเซ‡เช– เช•เชฐเซ€เชจเซ‡ เชฏเชœเชฎเชพเชจ เชฌเชพเชœเซ เชชเชฐ เชฐเซ‚เชŸ เช…เชงเชฟเช•เชพเชฐเซ‹ เชธเชพเชฅเซ‡ เชฎเชจเชธเซเชตเซ€ เช†เชฆเซ‡เชถเชจเซ€ เชถเชฐเซ‚เช†เชคเชจเซเช‚ เช†เชฏเซ‹เชœเชจ เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. "|/bin/sh -c 'เช•เชฎเชพเชจเซเชกเซเชธ'" .

เช† เชธเชฎเชธเซเชฏเชพ CRI-O 1.19.0 เชจเชพ เชชเซเชฐเช•เชพเชถเชจ เชชเช›เซ€ เชนเชพเชœเชฐ เช›เซ‡ เช…เชจเซ‡ เช…เชชเชกเซ‡เชŸเซเชธ 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 เช…เชจเซ‡ 1.24.0 เชฎเชพเช‚ เช เซ€เช• เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€. เชตเชฟเชคเชฐเชฃเซ‹เชฎเชพเช‚, เชธเชฎเชธเซเชฏเชพ Red Hat OpenShift เช•เชจเซเชŸเซ‡เชจเชฐ เชชเซเชฒเซ‡เชŸเชซเซ‹เชฐเซเชฎ เช…เชจเซ‡ openSUSE/SUSE เช‰เชคเซเชชเชพเชฆเชจเซ‹เชฎเชพเช‚ เชฆเซ‡เช–เชพเชฏ เช›เซ‡, เช•เซ‡ เชœเซ‡เช“ เชคเซ‡เชฎเชจเซ€ เชฐเซ€เชชเซ‹เชเซ€เชŸเชฐเซ€เชเชฎเชพเช‚ cri-o เชชเซ‡เช•เซ‡เชœ เชงเชฐเชพเชตเซ‡ เช›เซ‡.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹