рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдУрднрд░рд▓реЗрдПрдлрдПрд╕рдорд╛ рдЬреЛрдЦрд┐рдорд▓реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡реГрджреНрдзрд┐рд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ

рдУрднрд░рд▓реЗрдПрдлрдПрд╕рдорд╛ рдЬреЛрдЦрд┐рдорд▓реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡реГрджреНрдзрд┐рд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ

рдУрднрд░рд▓реЗрдПрдлрдПрд╕ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА (CVE-2023-0386) рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рдПрдЙрдЯрд╛ рдХрдордЬреЛрд░реА рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди FUSE рдЙрдкрдкреНрд░рдгрд╛рд▓реА рд╕реНрдерд╛рдкрдирд╛ рднрдПрдХреЛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рд░реВрдЯ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рд░ рдПрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╡рд┐рд╣реАрдирджреНрд╡рд╛рд░рд╛ OverlayFS рд╡рд┐рднрд╛рдЬрдирд╣рд░реВ рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ (рд▓рд┐рдирдХреНрд╕ 5.11 рдХрд░реНрдиреЗрд▓рдХреЛ рд╕рд╛рде рд╕реБрд░реБ рдЧрд░реНрджреИ рдЕрдирдкреНрд░рд┐рднрд┐рд▓реЗрдЬреНрдб рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реА)ред 6.2 рдХрд░реНрдиреЗрд▓ рд╢рд╛рдЦрд╛рдорд╛ рд╕рдорд╕реНрдпрд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред рд╡рд┐рддрд░рдгрдорд╛ рдкреНрдпрд╛рдХреЗрдЬ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рдкреНрд░рдХрд╛рд╢рди рдкреГрд╖реНрдард╣рд░реВрдорд╛ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Archред

рдпреЛ рдЖрдХреНрд░рдордг рд╕реЗрдЯрдЧрд┐рдб/рд╕реЗрдЯреБрдЗрдб рдлреНрд▓реНрдпрд╛рдЧрд╣рд░реВрдХрд╛ рд╕рд╛рде рдлрд╛рдЗрд▓рд╣рд░реВрд▓рд╛рдИ рдирд╕реБрдЗрдб рдореЛрдбрдорд╛ рдорд╛рдЙрдиреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдУрднрд░рд▓реЗрдПрдлрдПрд╕ рд╡рд┐рднрд╛рдЬрдирдорд╛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реЗрд░ рдкреНрд░рджрд░реНрд╢рди рдЧрд░рд┐рдиреНрдЫ рдЬреБрди рд╡рд┐рднрд╛рдЬрдирд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рддрд╣ рдЫ рдЬрд╕рд▓реЗ suid рдлрд╛рдЗрд▓рд╣рд░реВрд▓рд╛рдИ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЬреЛрдЦрд┐рдо 2021 рдорд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ CVE-3847-2021 рдореБрджреНрджрд╛рд╕рдБрдЧ рдорд┐рд▓реНрджреЛрдЬреБрд▓реНрджреЛ рдЫ, рддрд░ рдХрдо рд╢реЛрд╖рдг рдЖрд╡рд╢реНрдпрдХрддрд╛рд╣рд░реВрдорд╛ рдлрд░рдХ рдЫ - рдкреБрд░рд╛рдиреЛ рдореБрджреНрджрд╛рд▓реЗ xattrs рдХреЛ рд╣реЗрд░рдлреЗрд░ рдЖрд╡рд╢реНрдпрдХ рдЫ, рдЬреБрди рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕ (рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕) рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕реАрдорд┐рдд рдЫ, рд░ рдирдпрд╛рдБ рдореБрджреНрджрд╛рд▓реЗ рдмрд┐рдЯ рд╕реЗрдЯрдЧрд┐рдб рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫред /setuid рдЬреБрди рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗрдорд╕реНрдкреЗрд╕рдорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рд╣реНрдпрд╛рдиреНрдбрд▓ рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред

рдЖрдХреНрд░рдордг рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо:

  • FUSE рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╕рд╣рдпреЛрдЧрдорд╛, рдПрдЙрдЯрд╛ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рдорд╛рдЙрдиреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рдорд╛ рдореВрд▓ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рд╕реНрд╡рд╛рдорд┐рддреНрд╡рдорд╛ рд░рд╣реЗрдХреЛ setuid / setgid рдлреНрд▓реНрдпрд╛рдЧрд╣рд░реВ рд╕рд╣рд┐рддрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдпреЛрдЧреНрдп рдлрд╛рдЗрд▓ рдЫ, рдЬреБрди рд╕рдмреИ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рд▓реЗрдЦреНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдЙрдкрд▓рдмреНрдз рдЫред рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрджрд╛, FUSE рд▓реЗ рдореЛрдбрд▓рд╛рдИ "nosuid" рдорд╛ рд╕реЗрдЯ рдЧрд░реНрдЫред
  • рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдорд╕реНрдерд╛рди рд░ рдорд╛рдЙрдиреНрдЯ рдмрд┐рдиреНрджреБрд╣рд░реВ (рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛/рдорд╛рдЙрдиреНрдЯ рдиреЗрдорд╕реНрдкреЗрд╕) рдЕрдирд╕реЗрдпрд░ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
  • OverlayFS рдкрд╣рд┐рд▓реЗ FUSE рдорд╛ рддрд▓рдХреЛ рддрд╣ рд░ рдорд╛рдерд┐рд▓реНрд▓реЛ рддрд╣рдХреЛ рд░реВрдкрдорд╛ рд░рд╛рдЗрдЯреЗрдмрд▓ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдмрдирд╛рдЗрдПрдХреЛ FS рдорд╛рдЙрдиреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫред рд╢реАрд░реНрд╖ рддрд╣ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрджрд╛ "nosuid" рдЭрдгреНрдбрд╛ рдкреНрд░рдпреЛрдЧ рдирдЧрд░реНрдиреЗ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рд╣реБрдиреБрдкрд░реНрдЫред
  • FUSE рд╡рд┐рднрд╛рдЬрдирдорд╛ suid рдлрд╛рдЗрд▓рдХреЛ рд▓рд╛рдЧрд┐, рдЯрдЪ рдЙрдкрдпреЛрдЧрд┐рддрд╛рд▓реЗ рдкрд░рд┐рдорд╛рд░реНрдЬрди рд╕рдордп рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рдпрд╕рдХреЛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐рд▓рд╛рдИ OverlayFS рдХреЛ рд╢реАрд░реНрд╖ рддрд╣рдорд╛ рд▓реИрдЬрд╛рдиреНрдЫред
  • рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрджрд╛, рдХрд░реНрдиреЗрд▓рд▓реЗ setgid/setuid рдлреНрд▓реНрдпрд╛рдЧрд╣рд░реВ рд╣рдЯрд╛рдЙрдБрджреИрди, рдЬрд╕рд▓реЗ рдлрд╛рдЗрд▓рд▓рд╛рдИ рд╡рд┐рднрд╛рдЬрдирдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджрдЫ рдЬреБрди setgid/setuid рджреНрд╡рд╛рд░рд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • рд░реВрдЯ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди, рдпреЛ OverlayFS рдХреЛ рд╢реАрд░реНрд╖ рддрд╣рдорд╛ рд╕рдВрд▓рдЧреНрди рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдмрд╛рдЯ setgid/setuid рдлреНрд▓реНрдпрд╛рдЧрд╣рд░реВрд╕рдБрдЧ рдлрд╛рдЗрд▓ рдЪрд▓рд╛рдЙрди рдкрд░реНрдпрд╛рдкреНрдд рдЫред

рдердк рд░реВрдкрдорд╛, рд╣рд╛рдореА рд▓рд┐рдирдХреНрд╕ 5.15 рдХрд░реНрдиреЗрд▓рдХреЛ рдореБрдЦреНрдп рд╢рд╛рдЦрд╛рдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ, рддрд░ RHEL 8.x/9.x рд░ рдмрд╛рдЯ рдХрд░реНрдиреЗрд▓ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрдорд╛ рдкреЛрд░реНрдЯ рдирдЧрд░рд┐рдПрдХрд╛ рддреАрди рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реАрдХреЛ Google Project Zero рдЯреЛрд▓реАрдХрд╛ рдЕрдиреБрд╕рдиреНрдзрд╛рдирдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рдЧрд░реЗрдХреЛ рдЦреБрд▓рд╛рд╕рд╛рд▓рд╛рдИ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВред CentOS рд╕реНрдЯреНрд░рд┐рдо репред

  • CVE-2023-1252 - Ext4 рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╢реАрд░реНрд╖рдорд╛ рддреИрдирд╛рдд OverlayFS рдорд╛ рдПрдХреИ рд╕рдордпрдорд╛ рдзреЗрд░реИ рдХрд╛рд░реНрдпрд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрд╛ ovl_aio_req рд╕рдВрд░рдЪрдирд╛рдорд╛ рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ рдкрд╣реБрдБрдЪ рдЧрд░реНрджреИред рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛, рдЬреЛрдЦрд┐рдорд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЖрдлреНрдиреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2023-0590 - qdisc_graft() рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдЧрд░рд┐рдПрдХреЛ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рд▓рд╛рдИ рд╕рдиреНрджрд░реНрдн рдЧрд░реНрджреИред рдЕрдкрд░реЗрд╢рди рдЧрд░реНрднрдкрд╛рддрдорд╛ рд╕реАрдорд┐рдд рднрдПрдХреЛ рдорд╛рдирд┐рдиреНрдЫред
  • CVE-2023-1249 - file_files_note рдорд╛ mmap_lock рдХрд▓ рд╣рд░рд╛рдПрдХреЛ рдХрд╛рд░рдг coredump рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдХреЛрдбрдорд╛ рдкрд╣рд┐рд▓реЗ рдиреИ рдЦрд╛рд▓реА рдЧрд░рд┐рдПрдХреЛ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рдорд╛ рдкрд╣реБрдБрдЪред рдЕрдкрд░реЗрд╢рди рдЧрд░реНрднрдкрд╛рддрдорд╛ рд╕реАрдорд┐рдд рднрдПрдХреЛ рдорд╛рдирд┐рдиреНрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди