เดชเตเดฐเต‹ เดนเต‹เดธเตเดฑเตเดฑเตผ > เดฌเตเดฒเต‹เด—เต > เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เดตเดพเตผเดคเตเดคเด•เตพ > เดฒเดฟเดจเด•เตเดธเต เด•เต‡เตผเดฃเดฒเดฟเตฝ POSIX CPU เดŸเตˆเดฎเตผ, cls_route, nf_tables เดŽเดจเตเดจเดฟเดตเดฏเดฟเดฒเต† เดšเต‚เดทเดฃเด‚ เดšเต†เดฏเตเดฏเดพเดตเตเดจเตเดจ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดคเดฟเดฐเดฟเดšเตเดšเดฑเดฟเดžเตเดžเต.

เดฒเดฟเดจเด•เตเดธเต เด•เต‡เตผเดฃเดฒเดฟเตฝ POSIX CPU เดŸเตˆเดฎเตผ, cls_route, nf_tables เดŽเดจเตเดจเดฟเดตเดฏเดฟเดฒเต† เดšเต‚เดทเดฃเด‚ เดšเต†เดฏเตเดฏเดพเดตเตเดจเตเดจ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดคเดฟเดฐเดฟเดšเตเดšเดฑเดฟเดžเตเดžเต.

เดฒเดฟเดจเด•เตเดธเต เด•เต‡เตผเดฃเดฒเดฟเตฝ เดจเดฟเดฐเดตเดงเดฟ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เด•เดฃเตเดŸเต†เดคเตเดคเดฟเดฏเดฟเดŸเตเดŸเตเดฃเตเดŸเต, เด‡เดคเต เด‡เดคเดฟเดจเด•เด‚ เดธเตเดตเดคเดจเตเดคเตเดฐเดฎเดพเด•เตเด•เดฟเดฏ เดฎเต†เดฎเตเดฎเดฑเดฟ เดเดฐเดฟเดฏเด•เตพ เด†เด•เตเดธเดธเต เดšเต†เดฏเตเดฏเตเดจเตเดจเดคเดฟเดฒเต‚เดŸเต†เดฏเตเด‚ เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเตฝ เด…เดตเดฐเตเดŸเต† เดชเตเดฐเดคเตเดฏเต‡เด•เดพเดตเด•เดพเดถเด™เตเด™เตพ เดตเตผเดฆเตเดงเดฟเดชเตเดชเดฟเด•เตเด•เดพเตป เด’เดฐเต เดชเตเดฐเดพเดฆเต‡เดถเดฟเด• เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเต† เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดฒเต‚เดŸเต†เดฏเตเด‚ เดธเด‚เดญเดตเดฟเด•เตเด•เตเดจเตเดจเต. เดชเดฐเดฟเด—เดฃเดจเดฏเดฟเดฒเตเดณเตเดณ เดŽเดฒเตเดฒเดพ เดชเตเดฐเดถเตเดจเด™เตเด™เตพเด•เตเด•เตเด‚, เดšเต‚เดทเดฃเด™เตเด™เดณเตเดŸเต† เดชเตเดฐเดตเตผเดคเตเดคเดจ เดชเตเดฐเต‹เดŸเตเดŸเต‹เดŸเตˆเดชเตเดชเตเด•เตพ เดธเตƒเดทเตเดŸเดฟเดšเตเดšเดฟเดŸเตเดŸเตเดฃเตเดŸเต, เด…เดคเต เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดธเด‚เดฌเดจเตเดงเดฟเดšเตเดš เดตเดฟเดตเดฐเด™เตเด™เตพ เดชเตเดฐเดธเดฟเดฆเตเดงเต€เด•เดฐเดฟเดšเตเดšเต เด’เดฐเดพเดดเตเดšเดฏเตเด•เตเด•เต เดถเต‡เดทเด‚ เดชเตเดฐเดธเดฟเดฆเตเดงเต€เด•เดฐเดฟเด•เตเด•เตเด‚. เดชเตเดฐเดถเตเดจเด™เตเด™เตพ เดชเดฐเดฟเดนเดฐเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดชเดพเดšเตเดšเตเด•เตพ เดฒเดฟเดจเด•เตเดธเต เด•เต‡เตผเดฃเตฝ เดกเต†เดตเดฒเดชเตเดชเตผเดฎเดพเตผเด•เตเด•เต เด…เดฏเดšเตเดšเต.

  • CVE-2022-2588 เดŽเดจเตเดจเดคเต เด’เดฐเต เดชเดฟเดถเด•เต เดฎเต‚เดฒเดฎเตเดฃเตเดŸเดพเด•เตเดจเตเดจ cls_route เดซเดฟเตฝเดŸเตเดŸเตผ เดจเดŸเดชเตเดชเดฟเดฒเดพเด•เตเด•เตเดจเตเดจเดคเดฟเดฒเต† เด’เดฐเต เด•เต‡เดŸเตเดชเดพเดŸเดพเดฃเต, เด‡เดคเต เด•เดพเดฐเดฃเด‚, เด’เดฐเต เดจเตพ เดนเดพเตปเดกเดฟเตฝ เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ, เดฎเต†เดฎเตเดฎเดฑเดฟ เดฎเดพเดฏเตโ€Œเด•เตเด•เตเดจเตเดจเดคเดฟเดจเต เดฎเตเดฎเตเดชเต เดนเดพเดทเต เดŸเต‡เดฌเดฟเดณเดฟเตฝ เดจเดฟเดจเตเดจเต เดชเดดเดฏ เดซเดฟเตฝเดŸเตเดŸเตผ เดจเต€เด•เตเด•เด‚ เดšเต†เดฏเตเดคเดฟเดฒเตเดฒ. 2.6.12-rc2 เดฑเดฟเดฒเต€เดธเต เดšเต†เดฏเตเดคเดคเตเดฎเตเดคเตฝ เดˆ เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดคเดฏเตเดฃเตเดŸเต. เด†เด•เตเดฐเดฎเดฃเดคเตเดคเดฟเดจเต CAP_NET_ADMIN เด…เดตเด•เดพเดถเด™เตเด™เตพ เด†เดตเดถเตเดฏเดฎเดพเดฃเต, เดจเต†เดฑเตเดฑเตโ€Œเดตเตผเด•เตเด•เต เดจเต†เดฏเดฟเด‚เดธเตโ€Œเดชเต†เดฏเตโ€Œเดธเตเด•เดณเต‹ เด‰เดชเดฏเต‹เด•เตเดคเตƒ เดจเต†เดฏเดฟเด‚เดธเตโ€Œเดชเต†เดฏเตโ€Œเดธเตเด•เดณเต‹ เดธเตƒเดทเตโ€ŒเดŸเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เด†เด•เตโ€Œเดธเดธเตเดธเต เด‰เดชเดฏเต‹เด—เดฟเดšเตเดšเต เด‡เดคเต เดจเต‡เดŸเดพเดจเดพเด•เตเด‚. เด’เดฐเต เดธเตเดฐเด•เตเดทเดพ เดชเดฐเดฟเดนเดพเดฐเดฎเต†เดจเตเดจ เดจเดฟเดฒเดฏเดฟเตฝ, modprobe.conf-เดฒเต‡เด•เตเด•เต 'install cls_route /bin/true' เดŽเดจเตเดจ เดตเดฐเดฟ เดšเต‡เตผเดคเตเดคเต เดจเดฟเด™เตเด™เตพเด•เตเด•เต cls_route เดฎเตŠเดกเตเดฏเต‚เตพ เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเด•เตเด•เดพเด‚.
  • CVE-2022-2586 เดŽเดจเตเดจเดคเต nftables เดชเดพเด•เตเด•เดฑเตเดฑเต เดซเดฟเตฝเดŸเตเดŸเตผ เดจเตฝเด•เตเดจเตเดจ nf_tables เดฎเตŠเดกเตเดฏเต‚เดณเดฟเดฒเต† เดจเต†เดฑเตเดฑเตเดซเดฟเตฝเดฑเตเดฑเตผ เดธเดฌเตเดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเดฒเต† เด’เดฐเต เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดคเดฏเดพเดฃเต. nft เด’เดฌเตโ€Œเดœเด•เตเดฑเตเดฑเดฟเดจเต เดฎเดฑเตเดฑเตŠเดฐเต เดŸเต‡เดฌเดฟเดณเดฟเตฝ เด’เดฐเต เดธเต†เดฑเตเดฑเต เดฒเดฟเดธเตเดฑเตเดฑเต เดฑเดซเดฑเตปเดธเต เดšเต†เดฏเตเดฏเดพเตป เด•เดดเดฟเดฏเตเดจเตเดจเดคเดพเดฃเต เดชเตเดฐเดถเตโ€Œเดจเดคเตเดคเดฟเดจเต เด•เดพเดฐเดฃเด‚, เด‡เดคเต เดชเดŸเตเดŸเดฟเด• เด‡เดฒเตเดฒเดพเดคเดพเด•เตเด•เดฟเดฏ เดถเต‡เดทเด‚ เดซเตเดฐเต€เดกเต เดฎเต†เดฎเตเดฎเดฑเดฟ เดเดฐเดฟเดฏเดฏเดฟเดฒเต‡เด•เตเด•เต เด†เด•เตโ€Œเดธเดธเตเดธเต เดจเตฝเด•เตเดจเตเดจเต. 3.16-rc1 เดฑเดฟเดฒเต€เดธเต เดšเต†เดฏเตเดคเดคเตเดฎเตเดคเตฝ เดˆ เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดคเดฏเตเดฃเตเดŸเต. เด†เด•เตเดฐเดฎเดฃเดคเตเดคเดฟเดจเต CAP_NET_ADMIN เด…เดตเด•เดพเดถเด™เตเด™เตพ เด†เดตเดถเตเดฏเดฎเดพเดฃเต, เดจเต†เดฑเตเดฑเตโ€Œเดตเตผเด•เตเด•เต เดจเต†เดฏเดฟเด‚เดธเตโ€Œเดชเต†เดฏเตโ€Œเดธเตเด•เดณเต‹ เด‰เดชเดฏเต‹เด•เตเดคเตƒ เดจเต†เดฏเดฟเด‚เดธเตโ€Œเดชเต†เดฏเตโ€Œเดธเตเด•เดณเต‹ เดธเตƒเดทเตโ€ŒเดŸเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เด†เด•เตโ€Œเดธเดธเตเดธเต เด‰เดชเดฏเต‹เด—เดฟเดšเตเดšเต เด‡เดคเต เดจเต‡เดŸเดพเดจเดพเด•เตเด‚.
  • CVE-2022-2585 เดŽเดจเตเดจเดคเต POSIX CPU เดŸเตˆเดฎเดฑเดฟเดฒเต† เด’เดฐเต เด•เต‡เดŸเตเดชเดพเดŸเดพเดฃเต, เด‡เดคเต เด’เดฐเต เดจเต‹เตบ-เดฒเต€เดกเดฟเด‚เด—เต เดคเตเดฐเต†เดกเดฟเตฝ เดจเดฟเดจเตเดจเต เดตเดฟเดณเดฟเด•เตเด•เตเดฎเตเดชเต‹เตพ, เดธเตเดฑเตเดฑเต‹เดฑเต‡เดœเดฟเดจเดพเดฏเดฟ เดจเต€เด•เตเด•เดฟเดตเดšเตเดšเดฟเดฐเดฟเด•เตเด•เตเดจเตเดจ เดฎเต†เดฎเตเดฎเดฑเดฟ เด•เตเดฒเดฟเดฏเตผ เดšเต†เดฏเตโ€ŒเดคเดฟเดŸเตเดŸเตเด‚ เดŸเตˆเดฎเตผ เด˜เดŸเดจ เดฒเดฟเดธเตเดฑเตเดฑเดฟเตฝ เดคเดจเตเดจเต† เดจเดฟเดฒเดจเดฟเตฝเด•เตเด•เตเด‚. 3.16-rc1 เดฑเดฟเดฒเต€เดธเต เดšเต†เดฏเตเดคเดคเตเดฎเตเดคเตฝ เดˆ เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดคเดฏเตเดฃเตเดŸเต.

เด…เดตเดฒเด‚เดฌเด‚: opennet.ru

เด’เดฐเต เด…เดญเดฟเดชเตเดฐเดพเดฏเด‚ เดšเต‡เตผเด•เตเด•เตเด•