рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдЙрдкрдкреНрд░рдгрд╛рд▓реА рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рд░ io_uring рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬрд╕рд▓реЗ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЖрдлреНрдирд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ:
- nf_tables рдореЛрдбреНрдпреБрд▓рдорд╛ рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рд░рд╣рд┐рдд рдореЗрдореЛрд░реА рдкрд╣реБрдБрдЪрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо (CVE-2023-32233), рдЬрд╕рд▓реЗ nftables рдкреНрдпрд╛рдХреЗрдЯ рдлрд┐рд▓реНрдЯрд░ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред nftables рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдЕрдкрдбреЗрдЯ рдЧрд░реНрди рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рддрдпрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдПрд░ рдЬреЛрдЦрд┐рдордХреЛ рд╢реЛрд╖рдг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдЖрдХреНрд░рдордг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, nftables рдорд╛ рдкрд╣реБрдБрдЪ рдЖрд╡рд╢реНрдпрдХ рдЫ, рдпрджрд┐ рддрдкрд╛рдИрдВрд╕рдБрдЧ CLONE_NEWUSER, CLONE_NEWNS рд╡рд╛ CLONE_NEWNET рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВ рдЫрдиреН рднрдиреЗ рдЫреБрдЯреНрдЯреИ рдиреЗрдЯрд╡рд░реНрдХ рдиреЗрдорд╕реНрдкреЗрд╕рд╣рд░реВрдорд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдпрджрд┐ рддрдкрд╛рдИрдВ рдПрдХ рдЕрд▓рдЧ рдХрдиреНрдЯреЗрдирд░ рдЪрд▓рд╛рдЙрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ)ред
рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рд╕рдордп рджрд┐рдирдХреЛ рд▓рд╛рдЧрд┐, рд╕рдорд╕реНрдпрд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрдиреЗ рдЕрдиреНрд╡реЗрд╖рдХрд▓реЗ рд╡рд┐рд╕реНрддреГрдд рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдкреНрд░рдХрд╛рд╢рди рд░ рд░реВрдЯ рд╢реЗрд▓ рдкреНрд░рджрд╛рди рдЧрд░реНрдиреЗ рдХрд╛рд░реНрдп рд╢реЛрд╖рдгрдХреЛ рдЙрджрд╛рд╣рд░рдг рдПрдХ рд╣рдкреНрддрд╛ (рдореЗ 15 рд╕рдореНрдо) рдХреЛ рд▓рд╛рдЧрд┐ рд╕реНрдердЧрд┐рдд рдЧрд░реНрдиреЗ рд╡рд╛рдЪрд╛ рдЧрд░реЗред рдХрдордЬреЛрд░реА рдЕрдкрдбреЗрдЯ 6.4-rc1 рдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рддрдкрд╛рдИрдВрд▓реЗ рдкреГрд╖реНрдард╣рд░реВрдорд╛ рд╡рд┐рддрд░рдгрд╣рд░реВрдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╕реБрдзрд╛рд░ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Archред
- io_uring рдПрд╕рд┐рдВрдХреНрд░реЛрдирд╕ рдЗрдирдкреБрдЯ/рдЖрдЙрдЯрдкреБрдЯ рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдПрдЙрдЯрд╛ рдХрдордЬреЛрд░реА (CVE рдЕрдЭреИ рддреЛрдХрд┐рдПрдХреЛ рдЫреИрди), рд░рд┐рд▓реАрдЬ 5.1 рджреЗрдЦрд┐ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЫред рд╕рдорд╕реНрдпрд╛ io_sqe_buffer_register рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдмрдЧрдХреЛ рдХрд╛рд░рдгрд▓реЗ рднрдПрдХреЛ рд╣реЛ, рдЬрд╕рд▓реЗ рд╕реНрдерд┐рд░ рд░реВрдкрдорд╛ рдЖрд╡рдВрдЯрд┐рдд рдмрдлрд░рдХреЛ рд╕реАрдорд╛рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░ рднреМрддрд┐рдХ рдореЗрдореЛрд░реАрдорд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ рд╢рд╛рдЦрд╛ 6.3 рдорд╛ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫ рд░ рдЖрдЧрд╛рдореА рдЕрдкрдбреЗрдЯ 6.3.2 рдорд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдиреЗрдЫред рдПрдХреНрд╕реНрдкреНрд▓реЛрдЗрдЯрдХреЛ рдХрд╛рдо рдЧрд░реНрдиреЗ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рдкрд╣рд┐рд▓реЗ рдиреИ рдкрд░реАрдХреНрд╖рдгрдХреЛ рд▓рд╛рдЧрд┐ рдЙрдкрд▓рдмреНрдз рдЫ, рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХрд░реНрдиреЗрд▓ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИред
рд╕реНрд░реЛрдд: opennet.ru