แแแฃแชแแแแแแ แแแแแแแแแแ Linux-แแก แแแ แแแแก แฅแแแกแแกแขแแแแแจแ Netfilter แแ io_uring, แ แแช แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแแ แแ แแแแฎแแแ แแแแแก แแแแแ แแแก แแแแแกแ แแ แแแแแแแแแแ แกแแกแขแแแแจแ:
- แแแฃแชแแแแแแ (CVE-2023-32233) Netfilter แฅแแแกแแกแขแแแแจแ, แ แแแแแแช แแแแแฌแแแฃแแแ nf_tables แแแแฃแแจแ แแแฎแกแแแ แแแแก แแแแแงแแแแแแก แจแแแแแ แแแแแกแฃแคแแแ แฌแแแแแแ, แ แแแแแแช แฃแแ แฃแแแแแงแแคแก nftables แแแแแขแแก แคแแแขแ แก. แแแฃแชแแแแแแแก แแแแแงแแแแแ แจแแกแแซแแแแแแแ แกแแแชแแแแฃแ แแ แจแแแฃแจแแแแแฃแแ แแแแฎแแแแแแแก แแแแแแแแแ nftables แแแแคแแแฃแ แแชแแแก แแแแแฎแแแแแกแแแแก. แแแแแแกแฎแแแก แแแแกแแฎแแ แชแแแแแแแแ แกแแญแแ แแ nftable-แแแแ แฌแแแแแ, แ แแแแแแ แแแฆแแแแช แจแแกแแซแแแแแแแ แชแแแแ แฅแกแแแแก แกแแฎแแแแแแก แกแแแ แชแแจแ, แแฃ แแแฅแแ CLONE_NEWUSER, CLONE_NEWNS แแ CLONE_NEWNET แฃแคแแแแแแ (แแแแแแแแแ, แแฃ แจแแแแซแแแแ แแแแแแ แแแฃแแ แแแแขแแแแแ แแก แแแจแแแแ).
แแแแกแแแแแก, แ แแ แแแแฎแแแ แแแแแแก แแ แ แแแกแชแแ แแแแแฎแแแแแแแก แแแกแแงแแแแแแแ, แแแแแแแแ แ, แ แแแแแแแช แแแแแแแแ แแ แแแแแแ, แแแฐแแแ แแ, แ แแ แแแแแแแก แแ แแ แแแแ แแ (15 แแแแกแแแแ) แแแขแแแฃแ แ แแแคแแ แแแชแแแก แแแแแฅแแแงแแแแ แแ แกแแแฃแจแแ แแฅแกแแแแแขแแก แแแแแแแแ, แ แแแแแแช แฃแแ แฃแแแแแงแแคแก root shell-แก. แแแฃแชแแแแแแ แแแคแแฅแกแแ แแ แแแแแฎแแแแแจแ 6.4-rc1. แแฅแแแ แจแแแแซแแแแ แแแแแงแฃแ แ แแแแแแแ แแแกแขแ แแแฃแชแแแแจแ แแแฃแชแแแแแแแก แแแ แแฅแขแแ แแแแก แแแแ แแแแแ: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- แแแฃแชแแแแแแ (CVE แฏแแ แแ แแ แแก แแแแแญแแแฃแแ) io_uring แแกแแแฅแ แแแฃแแ แจแแงแแแแแก/แแแแแกแแแแก แแแขแแ แคแแแกแแก แแแแฎแแ แชแแแแแแแจแ, แ แแแแแแช แจแแแแก Linux-แแก แแแ แแแจแ 5.1 แแแแแจแแแแแก แจแแแแแ. แแ แแแแแแ แแแแแฌแแแฃแแแ io_sqe_buffer_register แคแฃแแฅแชแแแก แจแแชแแแแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแก แฌแแแแแแก แคแแแแแฃแ แแแฎแกแแแ แแแแแ แกแขแแขแแแฃแ แแ แแแแแงแแคแแแ แแฃแคแแ แแก แกแแแฆแแ แแแก แแแฆแแ. แแ แแแแแแ แฉแแแแแ แแฎแแแแ 6.3 แคแแแแแแจแ แแ แแแแแกแฌแแ แแแแ แแแแแแแ แแแแแฎแแแแแจแ 6.3.2. แแฅแกแแแแแขแแก แกแแแฃแจแแ แแ แแขแแขแแแ แฃแแแ แฎแแแแแกแแฌแแแแแแ แขแแกแขแแ แแแแกแแแแก, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แจแแแกแ แฃแแแ แแแแ แแแ แแแแก แแ แแแแแแแแแแแ.
แฌแงแแ แ: opennet.ru