Ua ʻike ʻia kahi nāwaliwali koʻikoʻi (CVE-2022-0811) ma CRI-O, kahi manawa holo no ka mālama ʻana i nā ipu kaʻawale, e hiki ai iā ʻoe ke kāpae i ka noho kaʻawale a hoʻokō i kāu code ma ka ʻaoʻao ʻōnaehana host. Inā hoʻohana ʻia ʻo CRI-O ma kahi o containerd a me Docker e holo i nā ipu e holo ana ma lalo o ka paepae Kubernetes, hiki i ka mea hoʻouka ke loaʻa ka mana o kekahi node i ka hui Kubernetes. No ka hoʻokō ʻana i kahi hoʻouka kaua, loaʻa iā ʻoe nā kuleana kūpono e holo i kāu pahu i ka hui Kubernetes.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hiki ke hoʻololi i ka kernel sysctl parameter "kernel.core_pattern" ("/proc/sys/kernel/core_pattern"), ke komo ʻana ʻaʻole i ālai ʻia, ʻoiai ʻaʻole ia i waena o nā ʻāpana palekana. hoʻololi, kūpono wale nō ma ka inoa inoa o ka pahu o kēia manawa. Ke hoʻohana nei i kēia ʻāpana, hiki i kahi mea hoʻohana mai kahi pahu ke hoʻololi i ke ʻano o ka kernel Linux e pili ana i ka hoʻoponopono ʻana i nā faila ma ka ʻaoʻao o ka ʻaoʻao hoʻokipa a hoʻonohonoho i ka hoʻomaka ʻana o kahi kauoha kūʻokoʻa me nā kuleana kumu ma ka ʻaoʻao hoʻokipa ma ke kuhikuhi ʻana i kahi mea lawelawe e like me "|/bin/sh -c 'kauoha'" .
Aia ka pilikia mai ka hoʻokuʻu ʻia ʻana o CRI-O 1.19.0 a ua hoʻopaʻa ʻia i nā mea hou 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 a me 1.24.0. Ma waena o nā māhele, ʻike ʻia ka pilikia ma ka Red Hat OpenShift Container Platform a me nā huahana openSUSE/SUSE, nona ka pūʻulu cri-o i kā lākou waihona.
Source: opennet.ru