ืคืืืขืืช ืงืจืืืืช (CVE-2022-0811) ืืืืชื ื-CRI-O, ืืื ืจืืฆื ืื ืืืื ืงืื ืืืื ืจืื ืืืืืืื, ืืืืคืฉืจ ืื ืืขืงืืฃ ืืช ืืืืืื ืืืืคืขืื ืืช ืืงืื ืฉืื ืืฆื ืืืขืจืืช ืืืืจืืช. ืื ื ืขืฉื ืฉืืืืฉ ื-CRI-O ืืืงืื containerd ื-Docker ืืื ืืืคืขืื ืงืื ืืืื ืจืื ืืคืืขืืื ืชืืช ืคืืืคืืจืืช Kubernetes, ืชืืงืฃ ืืืื ืืืฉืื ืฉืืืื ืขื ืื ืฆืืืช ืืืฉืืื Kubernetes. ืืื ืืืฆืข ืืชืงืคื, ืืฉ ืื ืจืง ืืกืคืืง ืืืืืืช ืืืคืขืื ืืช ืืืืื ืฉืื ืืืฉืืื Kubernetes.
ืืคืืืขืืช ื ืืจืืช ืืชืืฆืื ืืืืคืฉืจืืช ืืฉื ืืช ืืช ืืคืจืืืจ sysctl kernel "kernel.core_pattern" ("/proc/sys/kernel/core_pattern"), ืฉืืืืฉื ืืืื ืื ื ืืกืื, ืืืจืืช ืืขืืืื ืฉืืื ืืื ื ืืื ืืคืจืืืจืื ืืืืืืื ื- ืฉืื ืื, ืชืงืฃ ืจืง ืืืจืื ืืฉืืืช ืฉื ืืืืืื ืื ืืืืืช. ืืืืฆืขืืช ืคืจืืืจ ืื, ืืฉืชืืฉ ืืืืื ืืืื ืืฉื ืืช ืืช ืืืชื ืืืืช ืฉื ืืืืช ืืื ืืงืก ืืืืก ืืขืืืื ืงืืฆื ืืืื ืืฆื ืฉื ืกืืืืช ืืืืจื ืืืืจืื ืืช ืืืฉืงื ืฉื ืคืงืืื ืฉืจืืจืืชืืช ืขื ืืืืืืช ืฉืืจืฉ ืืฆื ืืืืจื ืขื ืืื ืฆืืื ืืืคื ืืื "|/bin/sh -c 'ืคืงืืืืช'" .
ืืืขืื ืงืืืืช ืืื ืฉืืจืืจื ืฉื CRI-O 1.19.0 ืืชืืงื ื ืืขืืืื ืื 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 ื-1.24.0. ืืื ืืืคืฆืืช, ืืืขืื ืืืคืืขื ื-Red Hat OpenShift Container Platform ืืืืืฆืจื openSUSE/SUSE, ืืฉืจ ืืืืืจืื ืฉืืื ืืฉ ืืช ืืืืืช cri-o.
ืืงืืจ: OpenNet.ru