ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ CRI-O เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบฎเบฒเบเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเป€เบˆเบปเป‰เบฒเบžเบฒเบš

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ CRI-O เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบฎเบฒเบเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเป€เบˆเบปเป‰เบฒเบžเบฒเบš

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ (CVE-2022-0811) เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™ CRI-O, เป„เบฅเบเบฐเปเบฅเปˆเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบ•เบนเป‰เบ„เบญเบ™เป€เบ—เบ™เป€เบ™เบตเบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบง, เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบ‚เป‰เบฒเบกเบเบฒเบ™เป‚เบ”เบ”เบ”เปˆเบฝเบง เปเบฅเบฐเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เปƒเบ™เบ”เป‰เบฒเบ™เบฅเบฐเบšเบปเบšเปเบกเปˆเบ‚เปˆเบฒเบ. เบ–เป‰เบฒ CRI-O เบ–เบทเบเปƒเบŠเป‰เปเบ—เบ™ containerd เปเบฅเบฐ Docker เป€เบžเบทเปˆเบญเปเบฅเปˆเบ™ container เบ—เบตเปˆเปเบฅเปˆเบ™เบžเบฒเบเปƒเบ•เป‰เปเบžเบฅเบฐเบ•เบฐเบŸเบญเบก Kubernetes, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบ„เบงเบšเบ„เบธเบก node เปƒเบ”เป†เปƒเบ™ cluster Kubernetes. เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบต, เบ—เปˆเบฒเบ™เบžเบฝเบ‡เปเบ•เปˆเบกเบตเบชเบดเบ”เบžเบฝเบ‡เบžเปเบ—เบตเปˆเบˆเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบšเบฑเบ™เบˆเบธเบ‚เบญเบ‡เบ—เปˆเบฒเบ™เปƒเบ™เบเบธเปˆเบก Kubernetes.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ‚เบญเบ‡เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต kernel sysctl โ€œkernel.core_patternโ€ (โ€œ/proc/sys/kernel/core_patternโ€), เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบšเบฅเบฑเบญเบ, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบกเบฑเบ™เบšเปเปˆเบขเบนเปˆเปƒเบ™เบšเบฑเบ™เบ”เบฒเบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบ—เบตเปˆเบ›เบญเบ”เป„เบž. เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡, เบ–เบทเบเบ•เป‰เบญเบ‡เบžเบฝเบ‡เปเบ•เปˆเปƒเบ™ namespace เบ‚เบญเบ‡เบšเบฑเบ™เบˆเบธเบ›เบฐเบˆเบธเบšเบฑเบ™. เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบ™เบตเป‰, เบœเบนเป‰เปƒเบŠเป‰เบˆเบฒเบ container เบชเบฒเบกเบฒเบ”เบ›เปˆเบฝเบ™เบžเบถเบ”เบ•เบดเบเปเบฒเบ‚เบญเบ‡ Linux kernel เบเปˆเบฝเบงเบเบฑเบšเบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เป„เบŸเบฅเปŒเบซเบผเบฑเบเบขเบนเปˆเบ‚เป‰เบฒเบ‡เบ‚เบญเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบšเปเบฅเบฐเบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบงเบ„เปเบฒเบชเบฑเปˆเบ‡เบ—เบตเปˆเบ•เบปเบ™เป€เบญเบ‡เบกเบฑเบเบ—เบตเปˆเบกเบตเบชเบดเบ”เบ—เบดเบฎเบฒเบเปƒเบ™เบ”เป‰เบฒเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เป€เบŠเบฑเปˆเบ™: โ€œ|/bin/sh -c 'เบ„เบณเบชเบฑเปˆเบ‡'โ€ .

เบšเบฑเบ™เบซเบฒเบกเบตเบขเบนเปˆเบ•เบฑเป‰เบ‡เปเบ•เปˆเบเบฒเบ™เบ›เปˆเบญเบ CRI-O 1.19.0 เปเบฅเบฐเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 เปเบฅเบฐ 1.24.0. เปƒเบ™เบšเบฑเบ™เบ”เบฒเบเบฒเบ™เปเบˆเบเบขเบฒเบ, เบšเบฑเบ™เบซเบฒเบˆเบฐเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™ Red Hat OpenShift Container Platform เปเบฅเบฐเบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™ openSUSE/SUSE, เป€เบŠเบดเปˆเบ‡เบกเบตเบŠเบธเบ” cri-o เบขเบนเปˆเปƒเบ™เบšเปˆเบญเบ™เป€เบเบฑเบšเบกเป‰เบฝเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™