ื-Netfilter, ืชืช-ืืขืจืืช ืฉื ืืืืช ืืื ืืงืก ืืืฉืืฉืช ืืกืื ืื ืืฉืื ืื ืื ืืช ืจืฉืช, ืืฉื ื ืคืืืขืืช (CVE ืื ืืืงืฆืืช) ืืืืคืฉืจืช ืืืฉืชืืฉ ืืงืืื ืืืฆืข ืงืื ืืจืืช ืืงืจื ื ืืืืขืืืช ืืช ืืืจืฉืืืช ืฉืื ืืืขืจืืช. ืืืงืจืื ืืืืืื ื ืืฆืื ืฉืืคืฉืจ ืืืฉืชืืฉ ืืงืืื ืืืฉืื ืืืืืืช ืฉืืจืฉ ืืืืืื ืื 22.04 ืขื ืืืืื ืืื ืจืืช 5.15.0-39. ืืชืืืื ืชืืื ื ืืคืจืกืื ืืืืข ืขื ืืคืืืขืืช ื-15 ืืืืืืกื, ืื ืขืงื ืืขืชืงืช ืืืชื ืขื ืื ืืืคืืก ืฉื ืื ืืฆืื ืืจืฉืืืช ืชืคืืฆื ืฆืืืืจืืช, ืืืกืจ ืืืืืจืื ืขื ืืฉืืคืช ืืืืข.
ืืืขืื ื ืืืจืช ืืื ืืืืช 5.8 ืืืื ื ืืจืืช ืขื ืืื ืืืืฉืช ืืืืจ ืืงืื ืืืืคืื ืืจืฉืืืืช ืกืืื ืืืืืื nf_tables, ืฉืืชืจืืฉื ืขืงื ืืืขืืจ ืืืืงืืช ืืชืืืืืช ืืคืื ืงืฆืื nft_set_elem_init. ืืืื ืืืฆื ืืฉืื ืื ืฉืืจืืื ืืช ืืืืจ ืืืืกืื ืฉื ืคืจืืื ืจืฉืืื ื-128 ืืชืื.
ืืื ืืืฆืข ืืช ืืืชืงืคื, ื ืืจืฉืช ืืืฉื ื-nftables, ืฉื ืืชื ืืืฉืื ืืืจืืื ืฉืืืช ื ืคืจืืื ืฉื ืจืฉืช ืื ืืฉ ืื ืืืืืืช CLONE_NEWUSER, CLONE_NEWNS ืื CLONE_NEWNET (ืืืืืื, ืื ืืชื ืืืื ืืืคืขืื ืงืื ืืืื ืจ ืืืืื). ืชืืงืื ืขืืืื ืื ืืืื. ืืื ืืืกืื ื ืืฆืื ืฉื ืืคืืืขืืช ืืืขืจืืืช ืจืืืืืช, ืขืืื ืืืงืคืื ืืืฉืืืช ืืช ืืืืืืช ืืืฆืืจ ืืจืืื ืฉืืืช ืขืืืจ ืืฉืชืืฉืื ืืกืจื ืืจืฉืืืช ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
ืืงืืจ: OpenNet.ru