แแแแแฆแแแแแแฃแแแ แแแฃแชแแแแแแแก แแแขแแแแแ (CVE-2022-0492) cgroups v1 แ แแกแฃแ แกแแแแก แจแแแฆแฃแแแแก แแแฅแแแแแแแก แแแแฎแแ แชแแแแแแแจแ Linux-แแก แแแ แแแจแ, แ แแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแแแแแ แแแฃแแ แแแแขแแแแแ แแแแกแแแ แแแแแก แแแกแแฆแฌแแแแ. แแ แแแแแแ แฌแแ แแแแจแแ Linux kernel 2.6.24-แแแ แแ แแแคแแฅแกแแ แแ แแแ แแแแก แแแแแจแแแแแแจแ 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 แแ 4.9.301. แแฅแแแ แจแแแแซแแแแ แแแแแ แแแแแแแ แแแแแขแแก แแแแแฎแแแแแแแก แแฃแแแแแแชแแแแก แแแกแขแ แแแฃแชแแแแจแ แแ แแแแ แแแแแ: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
แแแฃแชแแแแแแ แแแแแฌแแแฃแแแ แแแแแแฃแ แ แจแแชแแแแแ release_agent แคแแแแแก แแแแแฃแจแแแแแแแจแ, แ แแแแแแช แแแ แแกแ แฃแแแแก แกแแแแแแแ แจแแแแฌแแแแแก แกแ แฃแแ แแ แแแแแแแแแแแ แแแแแฃแจแแแแแแแก แแแจแแแแแกแแก. Release_agent แคแแแแ แแแแแแงแแแแแ แแ แแแ แแแแก แแแแกแแแฆแแ แแกแแแแก, แ แแแแแแช แฃแแแ แจแแกแ แฃแแแแก แแแ แแแแก แแแแ , แ แแแแกแแช แแ แแชแแกแ แแแแแ แแแแ cแฏแแฃแคแจแ. แแก แแ แแแ แแแ แแฃแจแแแแก แ แแแแ แช root แแ แงแแแแ "แจแแกแแซแแแแแแแแ" root แกแแฎแแแแแแก แกแแแ แชแแจแ. แแแ แแฃแแแแแแแ, แ แแ แแฎแแแแ แแแแแแแกแขแ แแขแแ แก แฐแฅแแแแ แฌแแแแแ release_agent แแแ แแแแขแ แแ, แแแแ แแ แกแแแแแแแแแแจแ แจแแแแฌแแแแแแ แจแแแแแคแแ แแแแแแแ แฌแแแแแแก แแแแแญแแแแ root แแแแฎแแแ แแแแแกแแแแก, แ แแช แแ แแแแแ แแชแฎแแแก แแแ แแแแขแ แแก แจแแชแแแแก แแแแขแแแแแ แแแแ แแ root แแแแฎแแแ แแแแแก แแแแ แแแแแแแกแขแ แแขแแ แแก แฃแคแแแแแแแก แแแ แแจแ (CAP_SYS_ADMIN ).
แแแ แ, แแกแแแ แคแฃแแฅแชแแ แแ แแฆแแฅแแแแแแ แแแฃแชแแแแแ, แแแแ แแ แกแแขแฃแแชแแ แจแแแชแแแแ แแแแฎแแแ แแแแแก แกแแฎแแแแแแก แกแแแ แชแแก (แแแแฎแแแ แแแแแก แกแแฎแแแแแแก แกแแแ แชแแก) แแแกแแแแกแแแ แแ แแแ, แ แแช แกแแจแฃแแแแแแก แแแซแแแแ แจแแฅแแแแ แชแแแแแฃแแ root แแแแฎแแแ แแแแแแ แแแแขแแแแแ แแแจแ, แ แแแแแแแช แแ แแแแฎแแแแ root แแแแฎแแแ แแแแแก. แแแแแแ แ แแแ แแแ. แจแแกแแแแแแกแแ, แจแแขแแแแกแแแแก แกแแแแแ แแกแแ แแแแแแแจแแ แแ แแฅแแแแ release_agent แแแแแฃแจแแแแแแแ แแแแขแแแแแ แจแ, แ แแแแแกแแช แฐแงแแแก แกแแแฃแแแ แ root แแแแฎแแแ แแแแแ แชแแแแ แแแแฎแแแ แแแแแก ID แกแแแ แชแแจแ, แ แแแแแแช แแ แแชแแกแแก แแแกแ แฃแแแแแก แจแแแแแ แจแแกแ แฃแแแแแ แซแแ แแแแแ แแแ แแแแก แกแ แฃแแ แแ แแแแแแแแแแแ.
แแแแฃแแแกแฎแแแแแ, cgroupfs แแแแแแขแแแแแฃแแแ แแแแขแแแแแ แจแ แแฎแแแแ แฌแแแแแฎแแแก แ แแแแแจแ, แแแแ แแ แแ แแ แแก แแ แแแแแแ แแ แคแกแแแแแคแแแแก แฎแแแแฎแแ แแแแแแขแแแแแ แฉแแฌแแ แแก แ แแแแแจแ, แแฃ แแฅแแแ แแแฅแแ CAP_SYS_ADMIN แฃแคแแแแแแ แแ แจแแฅแแแแ แฌแงแแแแ แแแแขแแแแแ แก แแแแฎแแแ แแแแแก แชแแแแแฃแแ แกแแฎแแแแแแก แกแแแ แชแแ, แแแฃแแแแ แแแแแ แกแแกแขแแแแก แแแ แแก แแแแแงแแแแแแ, แ แแแแแจแแช CAP_SYS_ADMIN แฃแคแแแแแแ แฎแแแแแกแแฌแแแแแแ แจแแฅแแแแแ แแแแขแแแแแ แแกแแแแก.
แจแแขแแแ แจแแแซแแแแ แแแแฎแแ แชแแแแแแก, แแฃ แแฅแแแ แแแฅแแ root แแ แแแแแแแแแแ แแแแแแ แแแฃแ แแแแขแแแแแ แจแ แแ แแแแขแแแแแ แแก แแแจแแแแแกแแก no_new_privs แแ แแจแแก แแแ แแจแ, แ แแช แแ แซแแแแแก แแแแแขแแแแแ แแ แแแแแแแแแแแก แแแฆแแแแก. แกแแกแขแแแแก แฃแแแ แฐแฅแแแแแก แฉแแ แแฃแแ แแแแฎแแแ แแแแแก แกแแฎแแแแแแก แกแแแ แชแแก แแฎแแ แแแญแแ แ (แแแแฃแแแกแฎแแแแแ แฉแแ แแฃแแแ Ubuntu-แกแ แแ Fedora-แจแ, แแแแ แแ แแ แแ แแก แแแแฅแขแแฃแ แแแฃแแ Debian-แกแ แแ RHEL-แจแ) แแ แฐแฅแแแแแก แฌแแแแแ root cgroup v1-แแ (แแแแแแแแแ, Docker แแฌแแ แแแแแก แแแแขแแแแแ แแแก root RDMA cgroup-แจแ). แจแแขแแแ แแกแแแ แจแแกแแซแแแแแแแ, แแฃ แแฅแแแ แแแฅแแ CAP_SYS_ADMIN แแ แแแแแแแแแแ, แแ แจแแแแฎแแแแแจแ แแแแฎแแแ แแแแแก แกแแฎแแแแแแก แกแแแ แชแแก แแฎแแ แแแญแแ แ แแ cgroup v1 root แแแ แแ แฅแแแแ แฌแแแแแ แแ แแ แแก แกแแญแแ แ.
แแแแแแ แแแฃแแ แแแแขแแแแแ แแแแ แแแฅแชแแแแก แแแ แแ, แแแฃแชแแแแแแ แแกแแแ แกแแจแฃแแแแแแก แแซแแแแก Root แแแแฎแแแ แแแแแก แแแแ แแแฌแงแแแฃแ แแ แแชแแกแแแก โแจแแกแแซแแแแแแแแแแกโ แแแ แแจแ แแ แแแแแกแแแแ แ แแแแฎแแแ แแแแแก แแแแ CAP_DAC_OVERRIDE แฃแคแแแแแแแ (แจแแขแแแ แแแแแฎแแแก แฌแแแแแแก แคแแแแแ /sys/fs/cgroup/*/release_agent, แ แแแแแแช แแ แแก Root-แแก แแคแแแแแแ) แงแแแแ แกแแกแขแแแฃแ โแจแแกแแซแแแแแแแแแโ แฌแแแแแแก แแแกแแฆแแแแ.
แแฆแแแจแแฃแแแ, แ แแ แแแฃแชแแแแแแแก แแแแแงแแแแแ แจแแฃแซแแแแแแแ Seccomp, AppArmor แแ SELinux แแแแชแแแ แแแฅแแแแแแแแแก แแแแแงแแแแแแกแแก แแแแขแแแแแ แแแแก แแแแแขแแแแแ แแแแแแชแแแกแแแแก, แ แแแแแ Seccomp แแแแแแแก unshare() แกแแกแขแแแแก แแแ แแ แฌแแแแแแก, แฎแแแ AppArmor แแ SELinux แแ แแซแแแแแ cgroupf-แแแแก แแแแแแขแแแแแแก แฉแแฌแแ แแก แ แแแแแจแ.
แฌแงแแ แ: opennet.ru