แแแแแฆแแแแแ แแแ แแแจแ cgroups v1 แ แแกแฃแ แกแแแแก แจแแแฆแฃแแแแก แแแฅแแแแแแแก แแแแแแแแแขแแชแแแจแ แแ แกแแแฃแแ แแแฃแชแแแแแแแก (CVE-2022-0492) แแแขแแแแแ. Linux, แ แแแแแก แแแแแงแแแแแแช แจแแกแแซแแแแแแแ แแแแแแ แแแฃแแ แแแแขแแแแแ แแแแแแ แแแแแก แแแกแแฆแฌแแแแ. แแ แแแแแแ แแแ แแแแแแ แแฌแงแแแ. Linux 2.6.24 แแ แแแแแกแฌแแ แแแฃแแแ แแแ แแแแก แแแ แกแแแแจแ 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 แแ 4.9.301. แแแกแขแ แแแฃแชแแแแจแ แแแแแขแแแแก แแแแแฎแแแแแแแก แแแแแจแแแแแก แแแแแงแฃแ แแก แแแแแแแ แจแแแแซแแแแ แแ แแแแ แแแแแ: Debian, แกแฃแกแ, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
แแแฃแชแแแแแแ แแแแแฌแแแฃแแแ release_agent แคแแแแแก แแแแแฃแจแแแแแแแจแ แแแแแแฃแ แ แจแแชแแแแแ, แ แแแแช แฎแแแ แจแแฃแจแแแ แกแแแแแแแ แจแแแแฌแแแแแแก แแแแแฃแจแแแแแแแก แกแ แฃแแ แแ แแแแแแแแแแแ แแแจแแแแแกแแก. release_agent แคแแแแ แแแแแแงแแแแแ แแแ แแแแก แแแแ แจแแกแ แฃแแแแฃแแ แแ แแแ แแแแก แแแแกแแแฆแแ แแกแแแแก, แ แแแแกแแช cgroup-แจแ แแ แแชแแกแ แฌแงแแแแ. แแก แแ แแแ แแแ แแฃแจแแแแก root แแ แแแแแแแแแแแ แแ root แกแแฎแแแแ แกแแแ แชแแก แงแแแแ แจแแกแแซแแแแแแแแ. release_agent แแแแคแแแฃแ แแชแแแแ แฌแแแแแ แจแแแฆแฃแแฃแแ แแงแ แแแแแแแกแขแ แแขแแ แแกแแแแก, แแแแ แแ แกแแแแแแแแแแจแ, แจแแแแฌแแแแแแ แจแแแแแคแแ แแแแแแแ root แแแแฎแแแ แแแแแกแแแแก แฌแแแแแแก แแแแแญแแแแ, แ แแช แฎแแแก แแ แฃแจแแแแ แแแแคแแแฃแ แแชแแแก แจแแชแแแแก แแแแขแแแแแ แแแแ แแ แแแแแแแกแขแ แแชแแฃแแ แแ แแแแแแแแแแแก แแ แแฅแแแ root แแแแฎแแแ แแแแแก แแแแ (CAP_SYS_ADMIN).
แแแ แ แแก แคแฃแแฅแชแแ แแแฃแชแแแแแแแ แแ แฉแแแแแแแแแแ, แแแแ แแ แกแแขแฃแแชแแ แจแแแชแแแแ แแแแฎแแแ แแแแแก แกแแฎแแแแ แกแแแ แชแแแแแก แแแฉแแแแ, แ แแแแแแแช แกแแจแฃแแแแแแก แแซแแแแ แจแแแฅแแแแก แชแแแแแฃแแ root แแแแฎแแแ แแแแแแ แแแแขแแแแแ แแแจแ, แ แแแแแแแช แแ แแแแฎแแแแ แแแแแแ แ แแแ แแแแก root แแแแฎแแแ แแแแแก. แจแแกแแแแแแกแแ, แจแแขแแแแก แแแแกแแฎแแ แชแแแแแแแแ, แแแแขแแแแแ แก, แ แแแแแกแแช แแฅแแก แกแแแฃแแแ แ root แแแแฎแแแ แแแแแ แชแแแแ แแแแฎแแแ แแแแแก แกแแฎแแแแ แกแแแ แชแแจแ, แฃแแ แแแแ แกแญแแ แแแแ แกแแแฃแแแ แ release_agent แแแแแฃแจแแแแแแแก แแแแแแ แแแ. แแ แแชแแกแแก แแแกแ แฃแแแแแก แจแแแแแ, แแแแแฃแจแแแแแแแ แจแแกแ แฃแแแแแ แแแแแแ แ แแแ แแแแก แกแ แฃแแ แแ แแแแแแแแแแแ.
แแแแฃแแแกแฎแแแแแ, cgroupfs แแแแแแขแแแแแฃแแแ แแแแขแแแแแ แจแ แแฎแแแแ แฌแแแแแฎแแแก แ แแแแแจแ, แแแแ แแ แแ แคแกแแแแ-fs-แแก แฉแแฌแแ แแก แ แแแแแจแ แฎแแแแฎแแ แแแงแแแแแ แแ แแแแแแแก แแ แฌแแ แแแแแแแแก, แแฃ แแแฅแแ CAP_SYS_ADMIN แฃแคแแแแแแ แแ แฉแแแแแฃแแ แแแแขแแแแแ แแก แจแแฅแแแแ แชแแแแ แแแแฎแแแ แแแแแก แกแแฎแแแแ แกแแแ แชแแ แกแแกแขแแแฃแ แ แแแ แแก แแแฃแฅแแแแแก แแแแแงแแแแแแ, แ แแแแแจแแช แจแแฅแแแแแ แแแแขแแแแแ แแกแแแแก แฎแแแแแกแแฌแแแแแแ CAP_SYS_ADMIN แฃแคแแแแแแ.
แจแแขแแแ แจแแแซแแแแ แแแแฎแแ แชแแแแแแก root แแ แแแแแแแแแแแ แแแแแแ แแแฃแ แแแแขแแแแแ แจแ แแ แแแแขแแแแแ แแก แแแจแแแแแกแแก no_new_privs แคแแแแแก แแแ แแจแ, แ แแช แฎแแแก แฃแจแแแก แแแแแขแแแแแ แแ แแแแแแแแแแแก แแแแแญแแแแก. แกแแกแขแแแแจแ แแแแฎแแแ แแแแแก แกแแฎแแแแ แกแแแ แชแแแแ แฃแแแ แแงแแก แฉแแ แแฃแแ (แแแแฃแแแกแฎแแแแแ แฉแแ แแฃแแแ Ubuntu แแ Fedora, แแแแ แแ แแ แแ แแก แแแแฅแขแแฃแ แแแฃแแ Debian แแ RHEL) แแ แฌแแแแแ root cgroup v1-แแ (แแแแแแแแแ, Docker แแแแขแแแแแ แแแก แแแ แแแแก root RDMA cgroup-แจแ). แจแแขแแแ แแกแแแ แจแแกแแซแแแแแแแ CAP_SYS_ADMIN แแ แแแแแแแแแแแ, แแ แจแแแแฎแแแแแจแ แแแแฎแแแ แแแแแก แกแแฎแแแแ แกแแแ แชแแก แแฎแแ แแแญแแ แ แแ root cgroup v1 แแแ แแ แฅแแแแ แฌแแแแแ แแ แแ แแก แกแแญแแ แ.
แแแแแแ แแแฃแแ แแแแขแแแแแ แแแแ แแแฅแชแแแแก แแแ แแ, แแแฃแชแแแแแแ แแกแแแ แกแแจแฃแแแแแแก แแซแแแแก แแ แแชแแกแแแก, แ แแแแแแแช แแแจแแแแฃแแแ แจแแกแแซแแแแแแแแแแก แแ แแฅแแแ root แแแแฎแแแ แแแแแก แแ CAP_DAC_OVERRIDE แแ แแแแแแแแแแแก แแฅแแแ แแแแแกแแแแ แ แแแแฎแแแ แแแแแก แแแแ (แจแแขแแแแก แกแญแแ แแแแ แฌแแแแแ /sys/fs/cgroup/*/release_agent แคแแแแแ, แ แแแแแแช root-แแก แกแแแฃแแ แแแแ), แแแแแแแแ แฌแแแแแ แกแแกแขแแแแก แงแแแแ แจแแกแแซแแแแแแแแแ.
แแฆแกแแแแจแแแแแ, แ แแ แแแฃแชแแแแแแแก แแแแแงแแแแแ แจแแฃแซแแแแแแแ Seccomp-แแก, AppArmor-แแก แแ SE แแแชแแแก แแแฅแแแแแแแแแก แแแแแงแแแแแแกแแก.Linux แแแแขแแแแแ แแแแก แแแแแขแแแแแ แแแแแแชแแแกแแแแก, แ แแแแแ Seccomp แแแแแแแก unshare() แกแแกแขแแแฃแ แแแ แก, แฎแแแ AppArmor แแ SELinux แแ แแแฃแจแแแ cgroupfs-แแก แแแแขแแแ แฉแแฌแแ แแก แ แแแแแจแ.
แฌแงแแ แ: opennet.ru
