рдХреНрд╡рд╛рд▓рд┐рд╕рдЪреНрдпрд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрд╢реЛрдзрдХрд╛рдВрдиреА рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ рдЖрдгрд┐ рд╕рд┐рд╕реНрдЯрдордб рд╕рд┐рд╕реНрдЯрдо рдореЕрдиреЗрдЬрд░рд▓рд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рдгрд╛рд░реНтАНрдпрд╛ рджреЛрди рднреЗрджреНрдпрддреЗрдЪреЗ рддрдкрд╢реАрд▓ рдЙрдШрдб рдХреЗрд▓реЗ рдЖрд╣реЗрдд. рдХрд░реНрдирд▓ (CVE-2021-33909) рдордзреАрд▓ рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рдЕрддреНрдпрдВрдд рдиреЗрд╕реНрдЯреЗрдб рдбрд┐рд░реЗрдХреНрдЯреНрд░реАрдЬрдЪреНрдпрд╛ рд╣рд╛рддрд╛рд│рдгреАрджреНрд╡рд╛рд░реЗ рд░реВрдЯ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
рдбреАрдлреЙрд▓реНрдЯ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдордзреНрдпреЗ рдЙрдмрдВрдЯреВ 20.04/20.10/21.04, рдбреЗрдмрд┐рдпрди 11 рдЖрдгрд┐ рдлреЗрдбреЛрд░рд╛ 34 рд╡рд░ рдХрд╛рд░реНрдп рдХрд░рдгрд╛рд░реЗ рдХрд╛рд░реНрдп рдХрд░рдгрд╛рд░реЗ рд╢реЛрд╖рдг рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдд рд╕рдВрд╢реЛрдзрдХ рд╕рдХреНрд╖рдо рд╣реЛрддреЗ рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдореБрд│реЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рдзреЛрдХрд╛ рд╡рд╛рдврд▓рд╛ рдЖрд╣реЗ. рд╣реЗ рдиреЛрдВрджрд╡рд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ рдХреА рдЗрддрд░ рд╡рд┐рддрд░рдгрд╛рдВрдЪреА рдЪрд╛рдЪрдгреА рдХреЗрд▓реА рдЧреЗрд▓реА рдирд╛рд╣реА, рдкрд░рдВрддреБ рд╕реИрджреНрдзрд╛рдВрддрд┐рдХрджреГрд╖реНрдЯреНрдпрд╛ рджреЗрдЦреАрд▓ рд╕рдорд╕реНрдпреЗрд╕ рд╕рдВрд╡реЗрджрдирд╛рдХреНрд╖рдо рдЖрд╣реЗрдд рдЖрдгрд┐ рддреНрдпрд╛рд╡рд░ рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рд╕рд░реНрд╡рддреНрд░ рд╕рдорд╕реНрдпрд╛ рджреВрд░ рдЭрд╛рд▓реНрдпрд╛рдирдВрддрд░ рд╢реЛрд╖рдгрд╛рдЪрд╛ рд╕рдВрдкреВрд░реНрдг рдХреЛрдб рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреЗ рдЖрд╢реНрд╡рд╛рд╕рди рджрд┐рд▓реЗ рдЖрд╣реЗ, рдкрд░рдВрддреБ рд╕рдзреНрдпрд╛ рдХреЗрд╡рд│ рдорд░реНрдпрд╛рджрд┐рдд рдХрд╛рд░реНрдпрдХреНрд╖рдорддреЗрдЪрд╛ рдирдореБрдирд╛ рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ рд╕рд┐рд╕реНрдЯрдо рдХреНрд░реЕрд╢ рд╣реЛрддреЗ. рд╕рдорд╕реНрдпрд╛ рдЬреБрд▓реИ 2014 рдкрд╛рд╕реВрди рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ рдЖрдгрд┐ 3.16 рдкрд╛рд╕реВрди рдХрд░реНрдирд▓ рдкреНрд░рдХрд╛рд╢рдирд╛рдВрдирд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдирд┐рд░рд╛рдХрд░рдг рд╕рдореБрджрд╛рдпрд╛рд╕рд╣ рд╕рдордиреНрд╡рдпрд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрдгрд┐ 19 рдЬреБрд▓реИ рд░реЛрдЬреА рдХрд░реНрдирд▓рдордзреНрдпреЗ рд╕реНрд╡реАрдХрд╛рд░рд▓реЗ рдЧреЗрд▓реЗ. рдореБрдЦреНрдп рд╡рд┐рддрд░рдгрд╛рдВрдиреА рддреНрдпрд╛рдВрдЪреНрдпрд╛ рдХрд░реНрдирд▓ рдкреЕрдХреЗрдЬреЗрд╕ (рдбреЗрдмрд┐рдпрди, рдЙрдмрдВрдЯреВ, рдлреЗрдбреЛрд░рд╛, RHEL, SUSE, Arch) рдЖрдзреАрдЪ рдЕрджреНрдпрддрдиреЗ рд╡реНрдпреБрддреНрдкрдиреНрди рдХреЗрд▓реА рдЖрд╣реЗрдд.
seq_file рдХреЛрдбрдордзреНрдпреЗ рдСрдкрд░реЗрд╢рдиреНрд╕ рдХрд░рдгреНрдпрд╛рдкреВрд░реНрд╡реА size_t рддреЗ int рд░реВрдкрд╛рдВрддрд░рдгрд╛рдЪрд╛ рдкрд░рд┐рдгрд╛рдо рддрдкрд╛рд╕рдгреНрдпрд╛рдд рдЕрдпрд╢рд╕реНрд╡реА рдЭрд╛рд▓реНрдпрд╛рдореБрд│реЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЙрджреНрднрд╡рддреЗ, рдЬреЗ рд░реЗрдХреЙрд░реНрдбрдЪреНрдпрд╛ рдЕрдиреБрдХреНрд░рдорд╛рддреВрди рдлрд╛рдпрд▓реА рддрдпрд╛рд░ рдХрд░рддреЗ. рддрдкрд╛рд╕рдгреНрдпрд╛рдд рдЕрдпрд╢рд╕реНрд╡реА рдЭрд╛рд▓реНрдпрд╛рдореБрд│реЗ рдмрдлрд░рд▓рд╛ рдЦреВрдк рдиреЗрд╕реНрдЯреЗрдб рдбрд┐рд░реЗрдХреНрдЯреНрд░реА рд╕реНрдЯреНрд░рдХреНрдЪрд░ рддрдпрд╛рд░ рдХрд░рддрд╛рдирд╛, рдЖрд░реЛрд╣рд┐рдд рдХрд░рддрд╛рдирд╛ рдЖрдгрд┐ рд╣рдЯрд╡рддрд╛рдирд╛ (1 GB рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдкрде рдЖрдХрд╛рд░) рд▓рд┐рд╣рд┐рдгреНрдпрд╛рдд рдпреЗрдК рд╢рдХрддреЗ. рдкрд░рд┐рдгрд╛рдореА, рд╣рд▓реНрд▓реЗрдЦреЛрд░ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рддрд╛рдмрдбрддреЛрдм рдЖрдзреАрдЪреНрдпрд╛ рдХреНрд╖реЗрддреНрд░рд╛рдХрдбреЗ рдирд┐рд░реНрджреЗрд╢ рдХрд░рдгрд╛рд░реА "-10 GB - 2 рдмрд╛рдЗрдЯреНрд╕" рдЪреНрдпрд╛ рдСрдлрд╕реЗрдЯрд╡рд░ рд▓рд┐рд╣рд┐рд▓реЗрд▓реА 10-рдмрд╛рдЗрдЯ рд╕реНрдЯреНрд░рд┐рдВрдЧ "//рд╣рдЯрд▓реЗрд▓реА" рдкреНрд░рд╛рдкреНрдд рдХрд░реВ рд╢рдХрддреЛ.
рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╢реЛрд╖рдгрд╛рд▓рд╛ рдСрдкрд░реЗрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА 5 GB рдореЗрдорд░реА рдЖрдгрд┐ 1 рджрд╢рд▓рдХреНрд╖ рдлреНрд░реА рдЗрдиреЛрдбреНрд╕ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗрдд. рдПрдХреНрд╕рдкреНрд▓реЛрдЗрдЯ mkdir() рд▓рд╛ рдХреЙрд▓ рдХрд░реВрди 1 GB рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдлрд╛рдЗрд▓ рдкрде рдЖрдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕реБрдорд╛рд░реЗ рдПрдХ рджрд╢рд▓рдХреНрд╖ рдЙрдкрдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХрд╛рд░реНрдп рдХрд░рддреЗ. рд╣реА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ bind-mount рджреНрд╡рд╛рд░реЗ рд╡реЗрдЧрд│реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕рдордзреНрдпреЗ рдЖрд░реЛрд╣рд┐рдд рдХреЗрд▓реА рдЬрд╛рддреЗ, рддреНрдпрд╛рдирдВрддрд░ rmdir() рдлрдВрдХреНрд╢рди рдХрд╛рдвреВрди рдЯрд╛рдХрдгреНрдпрд╛рд╕рд╛рдареА рдЪрд╛рд▓рд╡рд▓реЗ рдЬрд╛рддреЗ. рд╕рдорд╛рдВрддрд░, рдПрдХ рдзрд╛рдЧрд╛ рддрдпрд╛рд░ рдХреЗрд▓рд╛ рдЬрд╛рддреЛ рдЬреЛ рдПрдХ рдЫреЛрдЯрд╛ eBPF рдкреНрд░реЛрдЧреНрд░рд╛рдо рд▓реЛрдб рдХрд░рддреЛ, рдЬреЛ eBPF рд╕реНрдпреВрдбреЛрдХреЛрдб рддрдкрд╛рд╕рд▓реНрдпрд╛рдирдВрддрд░ рд╕реНрдЯреЗрдЬрд╡рд░ рдмреНрд▓реЙрдХ рдХреЗрд▓рд╛ рдЬрд╛рддреЛ, рдкрд░рдВрддреБ рддреНрдпрд╛рдЪреНрдпрд╛ JIT рд╕рдВрдХрд▓рдирд╛рдкреВрд░реНрд╡реА.
рдЕрдирдкреНрд░рд┐рд╡реНрд╣рд┐рд▓реЗрдЬреНрдб рдпреБрдЬрд░рдЖрдпрдбреА рдиреЗрдорд╕реНрдкреЗрд╕рдордзреНрдпреЗ, рдлрд╛рдЗрд▓ /proc/self/mountinfo рдЙрдШрдбрд▓реА рдЬрд╛рддреЗ рдЖрдгрд┐ рдмрд╛рдЗрдВрдб-рдорд╛рдЙрдВрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдбрд┐рд░реЗрдХреНрдЯрд░реАрдЪреЗ рд▓рд╛рдВрдм рдкрдердирд╛рд╡ рд╡рд╛рдЪрд▓реЗ рдЬрд╛рддреЗ, рдкрд░рд┐рдгрд╛рдореА рдмрдлрд░ рд╕реБрд░реВ рд╣реЛрдгреНрдпрд╛рдкреВрд░реНрд╡реА рдХреНрд╖реЗрддреНрд░рд╛рдордзреНрдпреЗ "// рд╣рдЯрд╡рд▓реЗ" рд╕реНрдЯреНрд░рд┐рдВрдЧ рд▓рд┐рд╣рд┐рд▓реА рдЬрд╛рддреЗ. рдУрд│ рд▓рд┐рд╣рд┐рдгреНрдпрд╛рд╕рд╛рдареА рд╕реНрдерд╛рди рдирд┐рд╡рдбрд▓реЗ рдЖрд╣реЗ рдЬреЗрдгреЗрдХрд░реВрди рддреЗ рдЖрдзреАрдЪ рдЪрд╛рдЪрдгреА рдХреЗрд▓реЗрд▓реНрдпрд╛ рдкрд░рдВрддреБ рдЕрджреНрдпрд╛рдк рд╕рдВрдХрд▓рд┐рдд рди рдХреЗрд▓реЗрд▓реНрдпрд╛ eBPF рдкреНрд░реЛрдЧреНрд░рд╛рдордордзреАрд▓ рд╕реВрдЪрдирд╛ рдУрд╡реНрд╣рд░рд░рд╛рдИрдЯ рдХрд░реЗрд▓.
рдкреБрдвреЗ, eBPF рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╕реНрддрд░рд╛рд╡рд░, рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдЖрдЙрдЯ-рдСрдл-рдмрдлрд░ рд▓реЗрдЦрди рд╣реЗ btf рдЖрдгрд┐ map_push_elem рд╕реНрдЯреНрд░рдХреНрдЪрд░реНрд╕рдЪреНрдпрд╛ рд╣рд╛рддрд╛рд│рдгреАрджреНрд╡рд╛рд░реЗ рдЗрддрд░ рдХрд░реНрдирд▓ рд╕реНрдЯреНрд░рдХреНрдЪрд░реНрд╕рдордзреНрдпреЗ рд╡рд╛рдЪрди рдЖрдгрд┐ рд▓рд┐рд╣рд┐рдгреНрдпрд╛рдЪреНрдпрд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХреНрд╖рдорддреЗрдордзреНрдпреЗ рд░реВрдкрд╛рдВрддрд░рд┐рдд рд╣реЛрддреЗ. рдкрд░рд┐рдгрд╛рдореА, рд╢реЛрд╖рдг рдХрд░реНрдирд▓ рдореЗрдорд░реАрдордзреАрд▓ modprobe_path[] рдмрдлрд░рдЪреЗ рд╕реНрдерд╛рди рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреЗ рдЖрдгрд┐ рддреНрдпрд╛рдордзреАрд▓ тАЬ/sbin/modprobeтАЭ рдорд╛рд░реНрдЧ рдЕрдзрд┐рд▓рд┐рдЦрд┐рдд рдХрд░рддреЗ, рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рдореВрд│ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдХреЛрдгрддреАрд╣реА рдПрдХреНрдЭрд┐рдХреНрдпреБрдЯреЗрдмрд▓ рдлрд╛рдЗрд▓ рд▓реЙрдиреНрдЪ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. request_module() рдХреЙрд▓, рдЬреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдиреЗрдЯрд▓рд┐рдВрдХ рд╕реЙрдХреЗрдЯ рддрдпрд╛рд░ рдХрд░рддрд╛рдирд╛.
рд╕рдВрд╢реЛрдзрдХ рдЕрдиреЗрдХ рдЙрдкрд╛рдп рджреЗрддрд╛рдд рдЬреЗ рдХреЗрд╡рд│ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╢реЛрд╖рдгрд╛рд╕рд╛рдареА рдкреНрд░рднрд╛рд╡реА рдЖрд╣реЗрдд, рдкрд░рдВрддреБ рд╕рдорд╕реНрдпрд╛ рд╕реНрд╡рддрдГрдЪ рджреВрд░ рдХрд░рдд рдирд╛рд╣реАрдд. рд╡реЗрдЧрд│реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдЖрдпрдбреА рдиреЗрдорд╕реНрдкреЗрд╕рдордзреНрдпреЗ рдорд╛рдЙрдВрдЯрд┐рдВрдЧ рдбрд┐рд░реЗрдХреНрдЯрд░реА рдЕрдХреНрд╖рдо рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "/proc/sys/kernel/unprivileged_userns_clone" 0 рд╡рд░ рд╕реЗрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рд╢рд┐рдлрд╛рд░рд╕ рдХреЗрд▓реА рдЬрд╛рддреЗ рдЖрдгрд┐ рдХрд░реНрдирд▓рдордзреНрдпреЗ eBPF рдкреНрд░реЛрдЧреНрд░рд╛рдо рд▓реЛрдб рдХрд░рдгреЗ рдЕрдХреНрд╖рдо рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "/proc/sys/kernel/unprivileged_bpf_disabled" 1 рд╡рд░ рд╕реЗрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рд╢рд┐рдлрд╛рд░рд╕ рдХреЗрд▓реА рдЬрд╛рддреЗ.
рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрдгреНрдпрд╛рдЬреЛрдЧреЗ рдЖрд╣реЗ рдХреА рдореЛрдареНрдпрд╛ рдбрд┐рд░реЗрдХреНрдЯрд░реА рдорд╛рдЙрдВрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдмрд╛рдЗрдВрдб-рдорд╛рдЙрдВрдб рдРрд╡рдЬреА FUSE рдореЗрдХреЕрдирд┐рдЭрдордЪрд╛ рд╡рд╛рдкрд░ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╡реИрдХрд▓реНрдкрд┐рдХ рд╣рд▓реНрд▓реНрдпрд╛рдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддрд╛рдирд╛, рд╕рдВрд╢реЛрдзрдХрд╛рдВрдирд╛ рдЖрдгрдЦреА рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ (CVE-2021-33910) рдЖрдврд│реВрди рдЖрд▓реА рдЬреА рд╕рд┐рд╕реНрдЯреАрдордб рд╕рд┐рд╕реНрдЯрдо рдореЕрдиреЗрдЬрд░рд╡рд░ рдкрд░рд┐рдгрд╛рдо рдХрд░рддреЗ. рд╣реЗ рдирд┐рд╖реНрдкрдиреНрди рдЭрд╛рд▓реЗ рдХреА FUSE рджреНрд╡рд╛рд░реЗ 8 MB рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдкрде рдЖрдХрд╛рд░ рдЕрд╕рд▓реЗрд▓реА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдорд╛рдЙрдВрдЯ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рддрд╛рдирд╛, рдХрдВрдЯреНрд░реЛрд▓ рдЗрдирд┐рд╢рд┐рдПрд▓рд╛рдпрдЭреЗрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ (PID1) рд╕реНрдЯреЕрдХ рдореЗрдорд░реА рд╕рдВрдкрддреЗ рдЖрдгрд┐ рдХреНрд░реЕрд╢ рд╣реЛрддреЗ, рдЬреНрдпрд╛рдореБрд│реЗ рд╕рд┐рд╕реНрдЯрдорд▓рд╛ "рдШрд╛рдмрд░реВ" рд╕реНрдерд┐рддреА рдпреЗрддреЗ.
рд╕рдорд╕реНрдпрд╛ рдЕрд╢реА рдЖрд╣реЗ рдХреА systemd /proc/self/mountinfo рдордзреАрд▓ рд╕рд╛рдордЧреНрд░реАрдЪрд╛ рдорд╛рдЧреЛрд╡рд╛ рдШреЗрддреЗ рдЖрдгрд┐ рдкрд╛рд░реНрд╕ рдХрд░рддреЗ, рдЖрдгрд┐ unit_name_path_escape() рдлрдВрдХреНрд╢рдирдордзреАрд▓ рдкреНрд░рддреНрдпреЗрдХ рдорд╛рдЙрдВрдЯ рдкреЙрдЗрдВрдЯрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддреЗ, рдЬреЗ strdupa() рдСрдкрд░реЗрд╢рди рдХрд░рддреЗ рдЬреЗ рдбрд╛рдпрдиреЕрдорд┐рдХрд▓реА рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдореЗрдорд░реАрдд рдбреЗрдЯрд╛ рдареЗрд╡рдгреНрдпрд╛рдРрд╡рдЬреА рд╕реНрдЯреЕрдХрд╡рд░ рдареЗрд╡рддреЗ. . рдЬрд╛рд╕реНрддреАрдд рдЬрд╛рд╕реНрдд рд╕реНрдЯреЕрдХ рдЖрдХрд╛рд░ RLIMIT_STACK рджреНрд╡рд╛рд░реЗ рдорд░реНрдпрд╛рджрд┐рдд рдЕрд╕рд▓реНрдпрд╛рдиреЗ, рдорд╛рдЙрдВрдЯ рдкреЙрдИрдВрдЯрдЪреНрдпрд╛ рдорд╛рд░реНрдЧрд╛рд╡рд░ рдЦреВрдк рдореЛрдареНрдпрд╛ рдкреНрд░рдорд╛рдгрд╛рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реНрдпрд╛рдиреЗ PID1 рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реЕрд╢ рд╣реЛрддреЗ рдЖрдгрд┐ рд╕рд┐рд╕реНрдЯрдо рдерд╛рдВрдмрддреЗ. рдЖрдХреНрд░рдордгрд╛рд╕рд╛рдареА, рдЖрдкрдг рдорд╛рдЙрдВрдЯ рдкреЙрдИрдВрдЯ рдореНрд╣рдгреВрди рдЙрдЪреНрдЪ рдиреЗрд╕реНрдЯреЗрдб рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╣ рд╕рд░реНрд╡рд╛рдд рд╕реЛрдкрд╛ FUSE рдореЙрдбреНрдпреВрд▓ рд╡рд╛рдкрд░реВ рд╢рдХрддрд╛, рдЬреНрдпрд╛рдЪрд╛ рдкрде рдЖрдХрд╛рд░ 8 MB рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдЖрд╣реЗ.
рд╣реА рд╕рдорд╕реНрдпрд╛ systemd 220 (рдПрдкреНрд░рд┐рд▓ 2015) рдкрд╛рд╕реВрди рджрд┐рд╕реВрди рдпреЗрдд рдЖрд╣реЗ, рддреА рдЖрдзреАрдЪ рдореБрдЦреНрдп systemd рд░реЗрдкреЙрдЬрд┐рдЯрд░реАрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ рдЖрдгрд┐ рд╡рд┐рддрд░рдгрд╛рдВрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ (Debian, Ubuntu, Fedora, RHEL, SUSE, Arch). рд╡рд┐рд╢реЗрд╖ рдореНрд╣рдгрдЬреЗ, systemd рд░рд┐рд▓реАрдЬ 248 рдордзреНрдпреЗ systemd рдХреЛрдбрдордзреАрд▓ рдмрдЧрдореБрд│реЗ рд╢реЛрд╖рдг рдХрд╛рд░реНрдп рдХрд░рдд рдирд╛рд╣реА рдЬреНрдпрд╛рдореБрд│реЗ /proc/self/mountinfo рдЪреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЕрдпрд╢рд╕реНрд╡реА рд╣реЛрддреЗ. рд╣реЗ рджреЗрдЦреАрд▓ рдордиреЛрд░рдВрдЬрдХ рдЖрд╣реЗ рдХреА 2018 рдордзреНрдпреЗ, рдЕрд╢реАрдЪ рдкрд░рд┐рд╕реНрдерд┐рддреА рдЙрджреНрднрд╡рд▓реА рдЖрдгрд┐ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рдордзреНрдпреЗ CVE-2018-14634 рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрд╕рд╛рдареА рд╢реЛрд╖рдг рд▓рд┐рд╣рд┐рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рддрд╛рдирд╛, рдХреНрд╡рд╛рд▓рд┐рд╕ рд╕рдВрд╢реЛрдзрдХрд╛рдВрдирд╛ systemd рдордзреНрдпреЗ рддреАрди рдЧрдВрднреАрд░ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдврд│рд▓реНрдпрд╛.
рд╕реНрддреНрд░реЛрдд: opennet.ru