เดชเตเดฐเต‹ เดนเต‹เดธเตเดฑเตเดฑเตผ > เดฌเตเดฒเต‹เด—เต > เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เดตเดพเตผเดคเตเดคเด•เตพ > เดฒเดฟเดจเด•เตเดธเต เด•เต‡เตผเดฃเดฒเดฟเดจเตเดฑเต† QoS เดธเดฌเตเดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเดฒเต† เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ, เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเตฝ เดจเดฟเด™เตเด™เดณเตเดŸเต† เดชเตเดฐเดคเตเดฏเต‡เด•เดพเดตเด•เดพเดถเด™เตเด™เตพ เด‰เดฏเตผเดคเตเดคเดพเตป เดจเดฟเด™เตเด™เดณเต† เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต

เดฒเดฟเดจเด•เตเดธเต เด•เต‡เตผเดฃเดฒเดฟเดจเตเดฑเต† QoS เดธเดฌเตเดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเดฒเต† เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ, เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเตฝ เดจเดฟเด™เตเด™เดณเตเดŸเต† เดชเตเดฐเดคเตเดฏเต‡เด•เดพเดตเด•เดพเดถเด™เตเด™เตพ เด‰เดฏเตผเดคเตเดคเดพเตป เดจเดฟเด™เตเด™เดณเต† เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต

เดฒเดฟเดจเด•เตเดธเต เด•เต‡เตผเดฃเดฒเดฟเตฝ (CVE-2023-1281, CVE-2023-1829) เดฐเดฃเตเดŸเต เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดคเดฟเดฐเดฟเดšเตเดšเดฑเดฟเดžเตเดžเดฟเดŸเตเดŸเตเดฃเตเดŸเต, เด…เดคเต เด’เดฐเต เดชเตเดฐเดพเดฆเต‡เดถเดฟเด• เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเต† เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเตฝ เด…เดตเดฐเตเดŸเต† เดชเตเดฐเดคเตเดฏเต‡เด•เดพเดตเด•เดพเดถเด™เตเด™เตพ เด‰เดฏเตผเดคเตเดคเดพเตป เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต. เด’เดฐเต เด†เด•เตเดฐเดฎเดฃเด‚ เดจเดŸเดคเตเดคเดพเตป, เดŸเตเดฐเดพเดซเดฟเด•เต เด•เตเดฒเดพเดธเดฟเดซเดฏเดฑเตเด•เตพ เดธเตƒเดทเตโ€ŒเดŸเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเด‚ เดชเดฐเดฟเดทเตโ€Œเด•เตเด•เดฐเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเดฎเตเดณเตเดณ เด…เดจเตเดฎเดคเดฟเด•เตพ เด†เดตเดถเตเดฏเดฎเดพเดฃเต, CAP_NET_ADMIN เด…เดตเด•เดพเดถเด™เตเด™เตพเด•เตเด•เตŠเดชเตเดชเด‚ เดฒเดญเตเดฏเดฎเดพเดฃเต, เด…เดคเต เด‰เดชเดฏเต‹เด•เตเดคเตƒ เดจเต†เดฏเดฟเด‚เดธเตโ€Œเดชเต†เดฏเตโ€Œเดธเตเด•เตพ เดธเตƒเดทเตโ€ŒเดŸเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เด•เดดเดฟเดตเดฟเดจเตŠเดชเตเดชเด‚ เดฒเดญเดฟเด•เตเด•เตเด‚. เด•เต‡เตผเดฃเตฝ 4.14 เดฎเตเดคเตฝ เดชเตเดฐเดถเตเดจเด™เตเด™เตพ เดชเตเดฐเดคเตเดฏเด•เตเดทเดชเตเดชเต†เดŸเตเดŸเต, 6.2 เดฌเตเดฐเดพเดžเตเดšเดฟเตฝ เดชเดฐเดฟเดนเดฐเดฟเดšเตเดšเต.

เดฒเดฟเดจเด•เตเดธเต เด•เต‡เตผเดฃเดฒเดฟเดจเตเดฑเต† QoS (เดธเต‡เดตเดจ เดจเดฟเดฒเดตเดพเดฐเด‚) เดธเดฌเตเดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเดจเตเดฑเต† เดญเดพเด—เดฎเดพเดฏ tcindex เดŸเตเดฐเดพเดซเดฟเด•เตเด•เต เด•เตเดฒเดพเดธเดฟเดซเดฏเตผ เด•เต‹เดกเดฟเดฒเต† เดฎเต†เดฎเตเดฎเดฑเดฟ เด†เด•เตเดธเดธเต (เด‰เดชเดฏเต‹เด—เดคเตเดคเดฟเดจเต เดถเต‡เดทเดฎเตเดณเตเดณ เดธเต—เดœเดจเตเดฏเด‚) เด•เตŠเดฃเตเดŸเดพเดฃเต เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดธเด‚เดญเดตเดฟเด•เตเด•เตเดจเตเดจเดคเต. เดธเดฌเต เด’เดชเตเดฑเตเดฑเดฟเดฎเตฝ เดนเดพเดทเต เดซเดฟเตฝเดŸเตเดŸเดฑเตเด•เตพ เด…เดชเตโ€Œเดกเต‡เดฑเตเดฑเต เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ เด’เดฐเต เดฑเต‡เดธเต เด…เดตเดธเตเดฅ เด•เดพเดฐเดฃเด‚ เด†เดฆเตเดฏเดคเตเดคเต† เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดค เดธเด‚เดญเดตเดฟเด•เตเด•เตเดจเตเดจเต, เด•เต‚เดŸเดพเดคเต† เด’เดชเตเดฑเตเดฑเดฟเดฎเตฝ เดนเดพเดทเต เดซเดฟเตฝเดŸเตเดŸเตผ เด‡เดฒเตเดฒเดพเดคเดพเด•เตเด•เตเดฎเตเดชเต‹เตพ เดฐเดฃเตเดŸเดพเดฎเดคเตเดคเต† เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดค เดธเด‚เดญเดตเดฟเด•เตเด•เตเดจเตเดจเต. เดกเต†เดฌเดฟเดฏเตป, เด‰เดฌเตเดฃเตเดŸเต, เดœเต†เดจเตเดฑเต‚, RHEL, SUSE, Fedora, Gentoo, Arch เดŽเดจเตเดจเต€ เดชเต‡เดœเตเด•เดณเดฟเดฒเต† เดกเดฟเดธเตเดŸเตเดฐเดฟเดฌเตเดฏเต‚เดทเดจเตเด•เดณเดฟเตฝ เดจเดฟเด™เตเด™เตพเด•เตเด•เต เดชเดฐเดฟเดนเดพเดฐเด‚ เดŸเตเดฐเดพเด•เตเด•เต เดšเต†เดฏเตเดฏเดพเด‚. เด’เดฐเต เดชเดฐเดฟเดนเดพเดฐเดฎเดพเตผเด—เด‚ เด‰เดชเดฏเต‹เด—เดฟเดšเตเดšเต เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดค เดšเต‚เดทเดฃเด‚ เดšเต†เดฏเตเดฏเตเดจเตเดจเดคเต เดคเดŸเดฏเดพเตป, เดจเดฟเด™เตเด™เตพเด•เตเด•เต เดชเตเดฐเดคเตเดฏเต‡เด•เดพเดตเด•เดพเดถเดฎเดฟเดฒเตเดฒเดพเดคเตเดค เด‰เดชเดฏเต‹เด•เตเดคเดพเด•เตเด•เตพ (โ€œsudo sysctl -w kernel.unprivileged_userns_clone=0โ€) เดจเต†เดฏเดฟเด‚เดธเตโ€Œเดชเต†เดฏเตโ€Œเดธเตเด•เตพ เดธเตƒเดทเตโ€ŒเดŸเดฟเด•เตเด•เดพเดจเตเดณเตเดณ เด•เดดเดฟเดตเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเด•เตเด•เดพเด‚.

เด…เดตเดฒเด‚เดฌเด‚: opennet.ru

เด’เดฐเต เด…เดญเดฟเดชเตเดฐเดพเดฏเด‚ เดšเต‡เตผเด•เตเด•เตเด•