ะ ัะดัะต Linux ะฒััะฒะปะตะฝั ะดะฒะต ััะทะฒะธะผะพััะธ (CVE-2023-1281, CVE-2023-1829), ะฟะพะทะฒะพะปัััะธะต ะปะพะบะฐะปัะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั ะฟะพะดะฝััั ัะฒะพะธ ะฟัะธะฒะธะปะตะณะธะธ ะฒ ัะธััะตะผะต. ะะปั ะฟัะพะฒะตะดะตะฝะธั ะฐัะฐะบะธ ััะตะฑััััั ะฟะพะปะฝะพะผะพัะธั ะฝะฐ ัะพะทะดะฐะฝะธะต ะธ ะธะทะผะตะฝะตะฝะธะต ะบะปะฐััะธัะธะบะฐัะพัะพะฒ ััะฐัะธะบะฐ, ะดะพัััะฟะฝัะต ะฟัะธ ะฝะฐะปะธัะธะธ ะฟัะฐะฒ CAP_NET_ADMIN, ะบะพัะพััะต ะผะพะถะฝะพ ะฟะพะปััะธัั ะฟัะธ ะฒะพะทะผะพะถะฝะพััะธ ัะพะทะดะฐะฝะธั ะฟัะพัััะฐะฝััะฒ ะธะผัะฝ ะธะดะตะฝัะธัะธะบะฐัะพัะพะฒ ะฟะพะปัะทะพะฒะฐัะตะปั (user namespace). ะัะพะฑะปะตะผั ะฟัะพัะฒะปััััั ะฝะฐัะธะฝะฐั ั ัะดัะฐ 4.14 ะธ ััััะฐะฝะตะฝั ะฒ ะฒะตัะบะต 6.2.
ะฃัะทะฒะธะผะพััะธ ะฒัะทะฒะฐะฝั ะพะฑัะฐัะตะฝะธะตะผ ะบ ะฟะฐะผััะธ ะฟะพัะปะต ะตั ะพัะฒะพะฑะพะถะดะตะฝะธั (use-after-free) ะฒ ะบะพะดะต ะบะปะฐััะธัะธะบะฐัะพัะต ััะฐัะธะบะฐ tcindex, ะฒั
ะพะดััะตะณะพ ะฒ ัะพััะฐะฒ ะฟะพะดัะธััะตะผั QoS (Quality of service) ัะดัะฐ Linux. ะะตัะฒะฐั ััะทะฒะธะผะพััั ะฟัะพัะฒะปัะตััั ะธะท-ะทะฐ ัะพััะพัะฝะธั ะณะพะฝะบะธ ะฟัะธ ะพะฑะฝะพะฒะปะตะฝะธะธ ะฝะตะพะฟัะธะผะฐะปัะฝัั
hash-ัะธะปัััะพะฒ, ะฐ ะฒัะพัะฐั ััะทะฒะธะผะพััั ะฟัะธ ัะดะฐะปะตะฝะธะธ ะพะฟัะธะผะฐะปัะฝะพะณะพ hash-ัะธะปัััะฐ. ะัะพัะปะตะดะธัั ะทะฐ ะธัะฟัะฐะฒะปะตะฝะธะตะผ ะฒ ะดะธัััะธะฑััะธะฒะฐั
ะผะพะถะฝะพ ะฝะฐ ัะปะตะดัััะธั
ัััะฐะฝะธัะฐั
: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. ะะปั ะฑะปะพะบะธัะพะฒะฐะฝะธั ัะบัะฟะปัะฐัะฐัะธะธ ััะทะฒะธะผะพััะธ ะพะฑั
ะพะดะฝัะผ ะฟัััะผ ะผะพะถะฝะพ ะพัะบะปััะธัั ะฒะพะทะผะพะถะฝะพััั ัะพะทะดะฐะฝะธั ะฟัะพัััะฐะฝััะฒ ะธะผัะฝ ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝัะผะธ ะฟะพะปัะทะพะฒะฐัะตะปัะผะธ (ยซsudo sysctl -w kernel.unprivileged_userns_clone=0ยป).
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru