๊ฒฉ๋ฆฌ๋ ์ปจํ ์ด๋๋ฅผ ๊ด๋ฆฌํ๋ ๋ฐํ์์ธ CRI-O์์ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2022-0811)์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ํตํด ๊ณต๊ฒฉ์๋ ๊ฒฉ๋ฆฌ๋ฅผ ์ฐํํ์ฌ ํธ์คํธ ์์คํ ์ธก์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. Kubernetes ํ๋ซํผ์์ ์คํ๋๋ ์ปจํ ์ด๋์ ์คํ์ ๊ตฌ์ฑํ๊ธฐ ์ํด containerd์ Docker ๋์ CRI-O๋ฅผ ์ฌ์ฉํ ๊ฒฝ์ฐ, ๊ณต๊ฒฉ์๋ Kubernetes ํด๋ฌ์คํฐ์ ๋ชจ๋ ๋ ธ๋๋ฅผ ์ ์ดํ ์ ์์ต๋๋ค. ๊ณต๊ฒฉ์ ์คํํ๋ ค๋ฉด Kubernetes ํด๋ฌ์คํฐ์์ ์ปจํ ์ด๋๋ฅผ ์คํํ ๊ถํ์ด ์์ผ๋ฉด ๋ฉ๋๋ค.
ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะฒะพะทะผะพะถะฝะพัััั ะธะทะผะตะฝะตะฝะธั sysctl-ะฟะฐัะฐะผะตััะฐ ัะดัะฐ ยซkernel.core_patternยป (ยซ/proc/sys/kernel/core_patternยป), ะดะพัััะฟ ะบ ะบะพัะพัะพะผั ะฝะต ะฑะปะพะบะธัะพะฒะฐะปัั, ะฝะตัะผะพััั ะฝะฐ ัะพ, ััะพ ะพะฝ ะฝะต ะฒั ะพะดะธั ะฒ ัะธัะปะพ ะฑะตะทะพะฟะฐัะฝัั ะดะปั ะธะทะผะตะฝะตะฝะธั ะฟะฐัะฐะผะตััะพะฒ, ะดะตะนััะฒัััะธั ัะพะปัะบะพ ะฒ ะฟัะพัััะฐะฝััะฒะต ะธะผัะฝ ัะตะบััะตะณะพ ะบะพะฝัะตะนะฝะตัะฐ. ะัะธ ะฟะพะผะพัะธ ะดะฐะฝะฝะพะณะพ ะฟะฐัะฐะผะตััะฐ ะฟะพะปัะทะพะฒะฐัะตะปั ะธะท ะบะพะฝัะตะนะฝะตัะฐ ะผะพะถะตั ะธะทะผะตะฝะธัั ะฟะพะฒะตะดะตะฝะธะต ัะดัะฐ Linux ะฒ ะพัะฝะพัะตะฝะธะธ ะพะฑัะฐะฑะพัะบะธ core-ัะฐะนะปะพะฒ ะฝะฐ ััะพัะพะฝะต ั ะพัั-ะพะบััะถะตะฝะธั ะธ ะพัะณะฐะฝะธะทะพะฒะฐัั ะทะฐะฟััะบ ะฟัะพะธะทะฒะพะปัะฝะพะน ะบะพะผะฐะฝะดั ั ะฟัะฐะฒะฐะผะธ root ะฝะฐ ััะพัะพะฝะต ั ะพััะฐ, ัะบะฐะทะฐะฒ ะพะฑัะฐะฑะพััะธะบ ัะธะฟะฐ ยซ|/bin/sh -c โะบะพะผะฐะฝะดั'ยป.
์ด ๋ฌธ์ ๋ CRI-O 1.19.0 ์ถ์๋ถํฐ ๋ฐ์ํ์ผ๋ฉฐ, 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2, 1.24.0 ์
๋ฐ์ดํธ์์ ์์ ๋์์ต๋๋ค. ๋ฐฐํฌํ ์ค์์๋ Red Hat OpenShift Container Platform๊ณผ openSUSE/SUSE ์ ํ์์ ๋ฐ์ํ๋ฉฐ, ํด๋น ์ ํ์ ์ ์ฅ์์๋ cri-o ํจํค์ง๊ฐ ํฌํจ๋์ด ์์ต๋๋ค.
์ถ์ฒ : opennet.ru
