แแแฃแชแแแแแแ (CVE-2022-0185) แแแแแขแแคแแชแแ แแแฃแแแ Filesystem Context API-แจแ, แ แแแแแแช แแแฌแแแแแฃแแแ Linux-แแก แแแ แแแแ, แ แแช แแแแแแแแ แแ แแแแฎแแแ แแแแแก แกแแจแฃแแแแแแก แแซแแแแก, แแแแแแแแก root แแ แแแแแแแแแแ แกแแกแขแแแแแ. แแแแแแแแ แแ, แ แแแแแแแช แแแแแแแแ แแ แแแแแแ, แแแแแแฅแแแงแแ แแฅแกแแแแแขแแก แแแแแแกแขแ แแ แแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แจแแแกแ แฃแแแ แแแแ แ แแแแ แช root Ubuntu 20.04-แแ แแแแฃแแแกแฎแแแ แแแแคแแแฃแ แแชแแแจแ. แแฅแกแแแแแขแแก แแแแแก แแแแแแแกแแแ แแแแแแแแ GitHub-แแ แแ แแ แแแแ แแก แแแแแแแแแแแจแ แแแก แจแแแแแ, แ แแช แแแกแขแ แแแฃแชแแแแ แแแแแแฅแแแงแแแแแ แแแแแฎแแแแแก, แ แแแแแแช แแคแแฅแกแแ แแแก แแแฃแชแแแแแแแก.
แแแฃแชแแแแแแ แแ แกแแแแแก legacy_parse_param() แคแฃแแฅแชแแแจแ VFS-แจแ แแ แแแแแฌแแแฃแแแ แแ แคแแแแฃแ แกแแกแขแแแแแแ แแแฌแแแแแฃแแ แแแ แแแแขแ แแแแก แแแฅแกแแแแแฃแ แ แแแแแก แกแฌแแ แแ แแแ แจแแแแฌแแแแแ, แ แแแแแแแช แแ แฃแญแแ แแ แแฎแแ แก Filesystem Context API-แก. แซแแแแแ แแแแ แแแ แแแแขแ แแก แแแแแชแแแแ แจแแแซแแแแ แแแแแแฌแแแแก แแแแแ แ แแชแฎแแ แชแแแแแแก แแแแแแแแแแ, แ แแแแแแช แแแแแแงแแแแแ แฉแแกแแฌแแ แ แแแแแชแแแแแแก แแแแแก แแแแแกแแแแแแแแ - แแแแก แแฅแแก แแฃแคแแ แฃแแ แแแแแแแแแแแก แจแแแแฌแแแแ "if (len > PAGE_SIZE - 2 - แแแแ)", แ แแช แแ แแ แแก แแแฃแจแแแแ, แแฃ แแแแแก แแแแจแแแแแแแ 4094-แแ แแแขแแ. แแแแแ แ แแชแฎแแแก แแแแแแแแแแ แฅแแแแ แแฆแแแ แแ (แแแแแแแ แแแฅแแแแแแแ, 4096 - 2 - 4095 แฎแแแแแฃแฌแแ แแ แแแขแแ แฉแแแแกแแแแกแแก, แจแแแแแ แแ แแก 2147483648).
แแก แจแแชแแแแ แกแแจแฃแแแแแแก แแซแแแแ, แกแแแชแแแแฃแ แแ แจแแแฃแจแแแแแฃแ แคแแแแฃแ แ แกแแกแขแแแแก แกแฃแ แแแแ แฌแแแแแแกแแก, แแแแแแฌแแแแก แแฃแคแแ แแก แแแแแแแแแแ แแ แแแ แแแแก แแแแแชแแแแแแก แแแแแฌแแ แ แแแแแงแแคแแแ แแแฎแกแแแ แแแแก แแ แแแแแก แจแแแแแ. แแแฃแชแแแแแแแก แแแแแกแแงแแแแแแแ, แแฅแแแ แฃแแแ แแฅแแแแแ CAP_SYS_ADMIN แฃแคแแแแแแ, แ.แ. แแแแแแแกแขแ แแขแแ แแก แฃแคแแแแแแแกแแแแแแแ. แแ แแแแแแ แแก แแ แแก, แ แแ แแ แแแ แแแแแแแแ แแแฃแ แแแแฎแแแ แแแแแก แจแแฃแซแแแ แแแแฆแแก แแกแแแ แแแแแ แแแแแ แแแแแแ แแแฃแ แแแแขแแแแแ แจแ, แแฃ แกแแกแขแแแแก แแฅแแก แแแแฎแแแ แแแแแก แกแแฎแแแแแแก แกแแแ แชแแก แแฎแแ แแแญแแ แ. แแแแแแแแแ, แแแแฎแแแ แแแแแก แกแแฎแแแแแแก แกแแแ แชแแแแ แฉแแ แแฃแแแ แแแแฃแแแกแฎแแแแแ Ubuntu-แกแ แแ Fedora-แแ, แแแแ แแ แฉแแ แแฃแแ แแ แแ แแก Debian-แกแ แแ RHEL-แแ (แแฃ แแแแขแแแแแ แแก แแแแแแชแแแก แแแแขแคแแ แแแแ แแ แแแแแแงแแแแแ).
แแ แแแแแแ แแแฉแแแ Linux kernel 5.1-แแแ แแ แแแคแแฅแกแแ แแ แแฃแจแแแแแ แแแแแฎแแแแแแจแ 5.16.2, 5.15.16, 5.10.93, 5.4.173. แแแแแขแแก แแแแแฎแแแแแแ, แ แแแแแแแช แแคแแฅแกแแ แแแก แแแฃแชแแแแแแแก, แฃแแแ แแแแแแแแ RHEL, Debian, Fedora แแ Ubuntu-แกแแแแก. แจแแกแฌแแ แแแ แฏแแ แแ แแ แแก แฎแแแแแกแแฌแแแแแ Arch Linux-แแ, Gentoo-แแ, SUSE-แกแ แแ openSUSE-แแ. แ แแแแ แช แฃแกแแคแ แแฎแแแแแก แแแแแกแแแแแ แกแแกแขแแแแแแกแแแแก, แ แแแแแแแช แแ แแงแแแแแแ แแแแขแแแแแ แแแแก แแแแแแชแแแก, แจแแแแซแแแแ แแแแงแแแแ sysctl "user.max_user_namespaces" แแแแจแแแแแแแ 0-แแ: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/userns.conf
แฌแงแแ แ: opennet.ru