เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > CRI-O เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจœเฉ‹ เจนเฉ‹เจธเจŸ เจตเจพเจคเจพเจตเจฐเจจ เจคเฉฑเจ• เจฐเฉ‚เจŸ เจชเจนเฉเฉฐเจš เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ

CRI-O เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจœเฉ‹ เจนเฉ‹เจธเจŸ เจตเจพเจคเจพเจตเจฐเจจ เจคเฉฑเจ• เจฐเฉ‚เจŸ เจชเจนเฉเฉฐเจš เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ

CRI-O เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจจเจพเจœเจผเฉเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-2022-0811) เจฆเฉ€ เจชเจ›เจพเจฃ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจ…เจฒเฉฑเจ—-เจฅเจฒเฉฑเจ— เจ•เฉฐเจŸเฉ‡เจจเจฐเจพเจ‚ เจฆเฉ‡ เจชเฉเจฐเจฌเฉฐเจงเจจ เจฒเจˆ เจ‡เฉฑเจ• เจฐเจจเจŸเจพเจˆเจฎ เจนเฉˆ, เจœเฉ‹ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ…เจฒเฉฑเจ—-เจฅเจฒเฉฑเจ— เจจเฉ‚เฉฐ เจฌเจพเจˆเจชเจพเจธ เจ•เจฐเจจ เจ…เจคเฉ‡ เจนเฉ‹เจธเจŸ เจธเจฟเจธเจŸเจฎ เจธเจพเจˆเจก 'เจคเฉ‡ เจคเฉเจนเจพเจกเฉ‡ เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจœเฉ‡เจ•เจฐ เจ•เฉเจฌเจฐเจจเฉ‡เจŸเจธ เจชเจฒเฉ‡เจŸเจซเจพเจฐเจฎ เจฆเฉ‡ เจ…เจงเฉ€เจจ เจšเฉฑเจฒ เจฐเจนเฉ‡ เจ•เฉฐเจŸเฉ‡เจจเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃ เจฒเจˆ เจ•เฉฐเจŸเฉ‡เจจเจฐ เจ…เจคเฉ‡ เจกเฉŒเจ•เจฐ เจฆเฉ€ เจฌเจœเจพเจ CRI-O เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆ, เจคเจพเจ‚ เจนเจฎเจฒเจพเจตเจฐ เจ•เฉเจฌเจฐเจจเฉ‡เจŸเจธ เจ•เจฒเฉฑเจธเจŸเจฐ เจตเจฟเฉฑเจš เจ•เจฟเจธเฉ‡ เจตเฉ€ เจจเฉ‹เจก เจฆเจพ เจจเจฟเจฏเฉฐเจคเจฐเจฃ เจนเจพเจธเจฒ เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจนเจฎเจฒเจพ เจ•เจฐเจจ เจฒเจˆ, เจคเฉเจนเจพเจกเฉ‡ เจ•เฉ‹เจฒ เจ•เฉเจฌเจฐเจจเฉ‡เจŸเจธ เจ•เจฒเฉฑเจธเจŸเจฐ เจตเจฟเฉฑเจš เจ†เจชเจฃเฉ‡ เจ•เฉฐเจŸเฉ‡เจจเจฐ เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃ เจฒเจˆ เจธเจฟเจฐเจซเจผ เจฒเฉ‹เฉœเฉ€เจ‚เจฆเฉ‡ เจ…เจงเจฟเจ•เจพเจฐ เจนเจจเฅค

เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจ•เจฐเจจเจฒ sysctl เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ โ€œkernel.core_patternโ€ (โ€œ/proc/sys/kernel/core_patternโ€) เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจฆเฉ€ เจธเฉฐเจญเจพเจตเจจเจพ เจ•เจพเจฐเจจ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ, เจœเจฟเจธ เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจจเฉ‚เฉฐ เจฌเจฒเฉŒเจ• เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€, เจ‡เจธ เจคเฉฑเจฅ เจฆเฉ‡ เจฌเจพเจตเจœเฉ‚เจฆ เจ•เจฟ เจ‡เจน เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐเจพเจ‚ เจตเจฟเฉฑเจš เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจจเจนเฉ€เจ‚ เจนเฉˆเฅค เจคเจฌเจฆเฉ€เจฒเฉ€, เจฎเฉŒเจœเฉ‚เจฆเจพ เจ•เฉฐเจŸเฉ‡เจจเจฐ เจฆเฉ‡ เจจเจพเจฎ-เจธเจฅเจพเจจ เจตเจฟเฉฑเจš เจนเฉ€ เจตเฉˆเจง เจนเฉˆเฅค เจ‡เจธ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจ, เจ‡เฉฑเจ• เจ•เฉฐเจŸเฉ‡เจจเจฐ เจคเฉ‹เจ‚ เจ‡เฉฑเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฎเฉ‡เจœเจผเจฌเจพเจจ เจตเจพเจคเจพเจตเจฐเจฃ เจฆเฉ‡ เจชเจพเจธเฉ‡ เจฆเฉ€เจ†เจ‚ เจ•เฉ‹เจฐ เจซเจพเจˆเจฒเจพเจ‚ เจฆเฉ€ เจชเฉเจฐเฉ‹เจธเฉˆเจธเจฟเฉฐเจ— เจฆเฉ‡ เจธเจฌเฉฐเจง เจตเจฟเฉฑเจš เจฒเฉ€เจจเจ•เจธ เจ•เจฐเจจเจฒ เจฆเฉ‡ เจตเจฟเจตเจนเจพเจฐ เจจเฉ‚เฉฐ เจฌเจฆเจฒ เจธเจ•เจฆเจพ เจนเฉˆ เจ…เจคเฉ‡ เจ‡เฉฑเจ• เจนเฉˆเจ‚เจกเจฒเจฐ เจจเฉ‚เฉฐ เจจเจฟเจธเจผเจšเจฟเจค เจ•เจฐเจ•เฉ‡ เจนเฉ‹เจธเจŸ เจธเจพเจˆเจก 'เจคเฉ‡ เจฐเฉ‚เจŸ เจ…เจงเจฟเจ•เจพเจฐเจพเจ‚ เจฆเฉ‡ เจจเจพเจฒ เจ‡เฉฑเจ• เจ†เจฐเจฌเจฟเจŸเจฐเจฐเฉ€ เจ•เจฎเจพเจ‚เจก เจฆเฉ€ เจธเจผเฉเจฐเฉ‚เจ†เจค เจฆเจพ เจชเฉเจฐเจฌเฉฐเจง เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ. "|/bin/sh -c 'เจ•เจฎเจพเจ‚เจกเจธ'"เฅค

เจธเจฎเฉฑเจธเจฟเจ† CRI-O 1.19.0 เจฆเฉ‡ เจœเจพเจฐเฉ€ เจนเฉ‹เจฃ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจฎเฉŒเจœเฉ‚เจฆ เจนเฉˆ เจ…เจคเฉ‡ 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 เจ…เจคเฉ‡ 1.24.0 เจ…เฉฑเจชเจกเฉ‡เจŸ เจตเจฟเฉฑเจš เจนเฉฑเจฒ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจธเฉ€เฅค เจกเจฟเจธเจŸเจฐเฉ€เจฌเจฟเจŠเจธเจผเจจเจพเจ‚ เจตเจฟเฉฑเจš, เจธเจฎเฉฑเจธเจฟเจ† Red Hat OpenShift เจ•เฉฐเจŸเฉ‡เจจเจฐ เจชเจฒเฉ‡เจŸเจซเจพเจฐเจฎ เจ…เจคเฉ‡ openSUSE/SUSE เจ‰เจคเจชเจพเจฆเจพเจ‚ เจตเจฟเฉฑเจš เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ, เจœเจฟเจนเจจเจพเจ‚ เจฆเฉ€เจ†เจ‚ เจฐเจฟเจชเฉ‹เจœเจผเจŸเจฐเฉ€เจ†เจ‚ เจตเจฟเฉฑเจš cri-o เจชเฉˆเจ•เฉ‡เจœ เจนเฉˆเฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹