рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рджреНрд╡рд╛рд░реЗ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдлрд╛рдЗрд▓рд╕рд┐рд╕реНрдЯрдо рдХреЙрдиреНрдЯреЗрдХреНрд╕реНрдЯ API рдордзреНрдпреЗ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVE-2022-0185) рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ, рдЬреА рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рд╕рд┐рд╕реНрдЯрдорд╡рд░ рд░реВрдЯ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдЬреНрдпрд╛ рд╕рдВрд╢реЛрдзрдХрд╛рдиреЗ рд╕рдорд╕реНрдпрд╛ рдУрд│рдЦрд▓реА рддреНрдпрд╛рдВрдиреА рд╢реЛрд╖рдгрд╛рдЪреЗ рдкреНрд░рд╛рддреНрдпрдХреНрд╖рд┐рдХ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рдбреАрдлреЙрд▓реНрдЯ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдордзреНрдпреЗ рдЙрдмрдВрдЯреВ 20.04 рд╡рд░ рд░реВрдЯ рдореНрд╣рдгреВрди рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдбрд┐рд╕реНрдЯреНрд░рд┐рдмреНрдпреБрд╢рдирдиреЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгрд╛рд░реЗ рдЕрдкрдбреЗрдЯ рдЬрд╛рд░реА рдХреЗрд▓реНрдпрд╛рдирдВрддрд░ рдПрдХ рдЖрдард╡рдбреНрдпрд╛рдЪреНрдпрд╛ рдЖрдд рд╢реЛрд╖рдг рдХреЛрдб GitHub рд╡рд░ рдкреЛрд╕реНрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рдпреЛрдЬрдирд╛ рдЖрд╣реЗ.
VFS рдордзреАрд▓ legacy_parse_param() рдлрдВрдХреНрд╢рдирдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдЕрд╕реНрддрд┐рддреНрддреНрд╡рд╛рдд рдЖрд╣реЗ рдЖрдгрд┐ рдлрд╛рдЗрд▓рд╕рд┐рд╕реНрдЯрдо рдХреЙрдиреНрдЯреЗрдХреНрд╕реНрдЯ API рд▓рд╛ рд╕рдкреЛрд░реНрдЯ рди рдХрд░рдгрд╛рд▒реНрдпрд╛ рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯреАрдорд╡рд░ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕рдЪрд╛ рдХрдорд╛рд▓ рдЖрдХрд╛рд░ рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рддрдкрд╛рд╕рдгреНрдпрд╛рдд рдЕрдпрд╢рд╕реНрд╡реА рдЭрд╛рд▓реНрдпрд╛рдореБрд│реЗ рд╣реЛрддреЛ. рдЦреВрдк рдореЛрдареЗ рдкреЕрд░рд╛рдореАрдЯрд░ рдкрд╛рд╕ рдХреЗрд▓реНрдпрд╛рдиреЗ рд▓рд┐рд╣реАрд▓реНрдпрд╛ рдЬрд╛рдгрд╛рд░реНтАНрдпрд╛ рдбреЗрдЯрд╛рдЪреНрдпрд╛ рдЖрдХрд╛рд░рд╛рдЪреА рдЧрдгрдирд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЬрд╛рдгрд╛рд░реНтАНрдпрд╛ рдкреВрд░реНрдгрд╛рдВрдХ рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓рдЪрд╛ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рд╣реЛрдК рд╢рдХрддреЛ - рдХреЛрдбрдордзреНрдпреЗ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рдЪреЗрдХ "if (len > PAGE_SIZE - 2 - рдЖрдХрд╛рд░)" рдЖрд╣реЗ, рдЬреЗ рд╣реЛрдд рдирд╛рд╣реА рдЬрд░ рдЖрдХрд╛рд░рд╛рдЪреЗ рдореВрд▓реНрдп 4094 рдкреЗрдХреНрд╖рд╛ рдореЛрдареЗ рдЕрд╕реЗрд▓ рддрд░ рдХрд╛рд░реНрдп рдХрд░рд╛. рдЦрд╛рд▓рдЪреНрдпрд╛ рдмрд╛рдЙрдВрдбрдордзреВрди рдкреВрд░реНрдгрд╛рдВрдХ рдУрд╡реНрд╣рд░рдлреНрд▓реЛрд╕рд╛рдареА (рдкреВрд░реНрдгрд╛рдВрдХ рдЕрдВрдбрд░рдлреНрд▓реЛ, 4096 - 2 - 4095 рдЕрд╕реНрд╡рд╛рдХреНрд╖рд░рд┐рдд рдЗрдВрдЯрд╡рд░ рдХрд╛рд╕реНрдЯ рдХрд░рддрд╛рдирд╛, рдкрд░рд┐рдгрд╛рдо 2147483648 рдЖрд╣реЗ).
рд╣реА рддреНрд░реБрдЯреА, рд╡рд┐рд╢реЗрд╖рдд: рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рддрд┐рдореЗрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рддрд╛рдирд╛, рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рд╣реЛрдгреНрдпрд╛рд╕ рдЖрдгрд┐ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдирдВрддрд░ рдХрд░реНрдирд▓ рдбреЗрдЯрд╛ рдЕрдзрд┐рд▓рд┐рдЦрд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рдлрд╛рдпрджрд╛ рдШреЗрдгреНрдпрд╛рд╕рд╛рдареА, рддреБрдордЪреНрдпрд╛рдХрдбреЗ CAP_SYS_ADMIN рдЕрдзрд┐рдХрд╛рд░ рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ, рдЙрджрд╛. рдкреНрд░рд╢рд╛рд╕рдХ рдЕрдзрд┐рдХрд╛рд░. рд╕рдорд╕реНрдпрд╛ рдЕрд╢реА рдЖрд╣реЗ рдХреА рдЬрд░ рд╕рд┐рд╕реНрдЯреАрдорд▓рд╛ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕реЗрд╕рд╕рд╛рдареА рд╕рдорд░реНрдерди рд╕рдХреНрд╖рдо рдХреЗрд▓реЗ рдЕрд╕реЗрд▓ рддрд░ рдПрдХ рдЕрдирдкреНрд░рд┐рд╡реНрд╣рд┐рд▓реЗрдЬреНрдб рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдЕрд╢рд╛ рдкрд░рд╡рд╛рдирдЧреНрдпрд╛ рд╡реЗрдЧрд│реНрдпрд╛ рдХрдВрдЯреЗрдирд░рдордзреНрдпреЗ рдорд┐рд│рд╡реВ рд╢рдХрддреЛ. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, Ubuntu рдЖрдгрд┐ Fedora рд╡рд░ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕ рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рд╕рдХреНрд╖рдо рдХреЗрд▓реЗ рдЬрд╛рддрд╛рдд, рдкрд░рдВрддреБ рдбреЗрдмрд┐рдпрди рдЖрдгрд┐ RHEL рд╡рд░ рд╕рдХреНрд╖рдо рдХреЗрд▓реЗ рдЬрд╛рдд рдирд╛рд╣реАрдд (рдЬреЛрдкрд░реНрдпрдВрдд рдХрдВрдЯреЗрдирд░ рдЖрдпрд╕реЛрд▓реЗрд╢рди рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рдд рдирд╛рд╣реАрдд).
рд╣реА рд╕рдорд╕реНрдпрд╛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ 5.1 рдкрд╛рд╕реВрди рджрд┐рд╕реВрди рдпреЗрдд рдЖрд╣реЗ рдЖрдгрд┐ рдХрд╛рд▓рдЪреНрдпрд╛ 5.16.2, 5.15.16, 5.10.93, 5.4.173 рдЕрджреНрдпрддрдирд╛рдВрдордзреНрдпреЗ рддреНрдпрд╛рдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ рдЖрд╣реЗ. RHEL, Debian, Fedora рдЖрдгрд┐ Ubuntu рд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рджреВрд░ рдХрд░рдгрд╛рд░реА рдкреЕрдХреЗрдЬ рдЕрджреНрдпрддрдиреЗ рдЖрдзреАрдЪ рдкреНрд░рд╕рд┐рджреНрдз рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗрдд. Arch Linux, Gentoo, SUSE рдЖрдгрд┐ openSUSE рд╡рд░ рдирд┐рд░рд╛рдХрд░рдг рдЕрджреНрдпрд╛рдк рдЙрдкрд▓рдмреНрдз рдирд╛рд╣реА. рдХрдВрдЯреЗрдирд░ рдкреГрдердХреНрдХрд░рдг рд╡рд╛рдкрд░рдд рдирд╕рд▓реЗрд▓реНрдпрд╛ рдкреНрд░рдгрд╛рд▓реАрдВрд╕рд╛рдареА рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдп рдореНрд╣рдгреВрди, рддреБрдореНрд╣реА sysctl "user.max_user_namespaces" рдореВрд▓реНрдп 0 рд╡рд░ рд╕реЗрдЯ рдХрд░реВ рд╢рдХрддрд╛: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/userns.conf
рд╕реНрддреНрд░реЛрдд: opennet.ru