рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдХреЛ VFS рдорд╛ рдПрдЙрдЯрд╛ рдХрдордЬреЛрд░реА рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЖрдлреНрдиреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ

рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдХреЛ VFS рдорд╛ рдПрдЙрдЯрд╛ рдХрдордЬреЛрд░реА рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЖрдлреНрдиреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ

рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓рд╕рд┐рд╕реНрдЯрдо рдХрдиреНрдЯреЗрдХреНрд╕реНрдЯ рдПрдкреАрдЖрдИрдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо (CVE-2022-0185) рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рд░реВрдЯ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрдиреЗ рдЕрдиреБрд╕рдиреНрдзрд╛рдирдХрд░реНрддрд╛рд▓реЗ рдПрдХ рд╢реЛрд╖рдгрдХреЛ рдкреНрд░рджрд░реНрд╢рди рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░реНтАНрдпреЛ рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ Ubuntu 20.04 рдорд╛ рд░реВрдЯрдХреЛ рд░реВрдкрдорд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╢реЛрд╖рдг рдХреЛрдб рдПрдХ рд╣рдкреНрддрд╛ рднрд┐рддреНрд░ GitHub рдорд╛ рдкреЛрд╕реНрдЯ рдЧрд░реНрди рдпреЛрдЬрдирд╛ рдмрдирд╛рдИрдПрдХреЛ рдЫ рд╡рд┐рддрд░рдгрд▓реЗ рдПрдХ рдЕрдкрдбреЗрдЯ рдЬрд╛рд░реА рдЧрд░реЗ рдкрдЫрд┐ рдЬреЛ рдХрдордЬреЛрд░реА рдлрд┐рдХреНрд╕ рдЧрд░реНрджрдЫред

рдХрдордЬреЛрд░реА VFS рдорд╛ legacy_parse_param() рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рд░ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рд╕рдиреНрджрд░реНрдн API рд▓рд╛рдИ рд╕рдорд░реНрдерди рдирдЧрд░реНрдиреЗ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдХреЛ рдЕрдзрд┐рдХрддрдо рдЖрдХрд╛рд░ рдареАрдХрд╕рдБрдЧ рдЬрд╛рдБрдЪ рдЧрд░реНрди рдЕрд╕рдлрд▓ рднрдПрдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╣реБрдиреНрдЫред рдзреЗрд░реИ рдареБрд▓реЛ рднрдПрдХреЛ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдкрд╛рд╕ рдЧрд░реНрджрд╛ рд▓реЗрдЦрд┐рдиреЗ рдбрд╛рдЯрд╛рдХреЛ рд╕рд╛рдЗрдЬ рдЧрдгрдирд╛ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреЗ рдЗрдиреНрдЯрд┐рдЬрд░ рдЪрд░рдХреЛ рдУрднрд░рдлреНрд▓реЛ рд╣реБрди рд╕рдХреНрдЫ - рдХреЛрдбрдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рдЪреЗрдХ "рдпрджрд┐ (len > PAGE_SIZE - 2 - рд╕рд╛рдЗрдЬ)" рдЫ, рдЬрд╕рд▓реЗ рдЧрд░реНрджреИрдиред рдпрджрд┐ рд╕рд╛рдЗрдЬ рдорд╛рди 4094 рднрдиреНрджрд╛ рдареВрд▓реЛ рдЫ рднрдиреЗ рдХрд╛рдо рдЧрд░реНрдиреБрд╣реЛрд╕реНред рддрд▓реНрд▓реЛ рдмрд╛рдЙрдиреНрдб рдорд╛рд░реНрдлрдд рдкреВрд░реНрдгрд╛рдВрдХ рдУрднрд░рдлреНрд▓реЛрдХреЛ рд▓рд╛рдЧрд┐ (рдЗрдиреНрдЯрд┐рдЬрд░ рдЕрдиреНрдбрд░рдлреНрд▓реЛ, 4096 - 2 - 4095 рд▓рд╛рдИ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдирдЧрд░рд┐рдПрдХреЛ int рдорд╛ рдХрд╛рд╕реНрдЯ рдЧрд░реНрджрд╛, рдкрд░рд┐рдгрд╛рдо 2147483648 рд╣реЛ)ред

рдпреЛ рддреНрд░реБрдЯрд┐рд▓реЗ, рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рдЫрд╡рд┐ рдкрд╣реБрдБрдЪ рдЧрд░реНрджрд╛, рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рдЧрд░реНрди рд░ рдЫреБрдЯреНрдпрд╛рдЗрдПрдХреЛ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ рдкрдЫреНрдпрд╛рдПрд░ рдХрд░реНрдиреЗрд▓ рдбрд╛рдЯрд╛ рдЕрдзрд┐рд▓реЗрдЦрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЬреЛрдЦрд┐рдордХреЛ рд╢реЛрд╖рдг рдЧрд░реНрди, рддрдкрд╛рдИрдВрд╕рдБрдЧ CAP_SYS_ADMIN рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВ рд╣реБрдиреБрдкрд░реНрджрдЫ, рдЕрд░реНрдерд╛рддреНред рдкреНрд░рд╢рд╛рд╕рдХ рд╢рдХреНрддрд┐рд╣рд░реВред рд╕рдорд╕реНрдпрд╛ рдпреЛ рд╣реЛ рдХрд┐ рдПрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рдкреГрдердХ рдХрдиреНрдЯреЗрдирд░рдорд╛ рддреНрдпрд╕реНрддрд╛ рдЕрдиреБрдорддрд┐рд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрдЫ рдпрджрд┐ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рд╕рдХреНрд╖рдо рдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, Ubuntu рд░ Fedora рдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕рд╣рд░реВ рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ рдбреЗрдмрд┐рдпрди рд░ RHEL рдорд╛ рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫреИрди (рдЬрдмрд╕рдореНрдо рдХрдиреНрдЯреЗрдирд░ рдЖрдЗрд╕реЛрд▓реЗрд╕рди рдкреНрд▓реЗрдЯрдлрд░реНрдорд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдБрджреИрди)ред

рд╕рдорд╕реНрдпрд╛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ 5.1 рджреЗрдЦрд┐ рджреЗрдЦрд╛ рдкрд░реЗрдХреЛ рдЫ рд░ рд╣рд┐рдЬреЛрдХреЛ рдЕрдкрдбреЗрдЯ 5.16.2, 5.15.16, 5.10.93, 5.4.173 рдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред RHEL, Debian, Fedora, рд░ Ubuntu рдХреЛ рд▓рд╛рдЧрд┐ рдХрдордЬреЛрд░реА рдлрд┐рдХреНрд╕ рдЧрд░реНрдиреЗ рдкреНрдпрд╛рдХреЗрдЬ рдЕрдкрдбреЗрдЯрд╣рд░реВ рдкрд╣рд┐рд▓реЗ рдиреИ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдЫред Arch Linux, Gentoo, SUSE рд░ openSUSE рдорд╛ рдлрд┐рдХреНрд╕ рдЕрдЭреИ рдЙрдкрд▓рдмреНрдз рдЫреИрдиред рдХрдиреНрдЯреЗрдирд░ рдЕрд▓рдЧрд╛рд╡ рдкреНрд░рдпреЛрдЧ рдирдЧрд░реНрдиреЗ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдпрдХреЛ рд░реВрдкрдорд╛, рддрдкрд╛рдИрдВрд▓реЗ sysctl "user.max_user_namespaces" рдорд╛рдирд▓рд╛рдИ реж рдорд╛ рд╕реЗрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/userns.conf

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди