Google ua fa'asalalauina le fa'alauteleina o lana taui tau tupe mo le fa'ailoaina o fa'afitauli tau le saogalemu i le fatu Linux, le Kubernetes container orchestration platform, le Google Kubernetes Engine (GKE), ma le kCTF (Kubernetes Capture the Flag) siosiomaga tauvaga fa'aletonu.
O le polokalame taui e aofia ai le totogiina o ponesi faaopoopo o le $20 mo le 0-aso faʻafitauli, mo faʻaoga e le manaʻomia ai le lagolago mo igoa faʻaoga, ma mo le faʻaalia o auala fou faʻaoga. O le totogi fa'avae mo le fa'aalia o se fa'aoga galue i le kCTF e $31337 (o le totogi fa'avae e faia i le tagata muamua e fa'aalia se fa'aoga galue, ae e mafai ona fa'aoga tupe totogi ponesi i isi fa'aoga mo le fa'aletonu lava e tasi).
I le aotelega, i le amanaia o ponesi, o le maualuga o le taui mo le 1-aso faʻaogaina (faʻafitauli ua iloa e faʻavae i luga o se auʻiliʻiliga o le faʻaogaina o pusa i totonu o le code base e le o faʻamaonia manino o ni faʻafitauli) e mafai ona oʻo atu i le $ 71337 (sa $31337), ma mo le 0-aso (faafitauli e le o toe faaleleia) - $91337 (sa $50337). Ole polokalame totogi ole a aoga seia oo ia Tesema 31, 2022.
Ua maitauina i le tolu masina talu ai, na faʻatautaia e Google talosaga e 9 ma faʻamatalaga e uiga i faʻafitauli, lea na totogi ai le $ 175 afe. Na saunia e le au suʻesuʻe auai le lima faʻaoga mo le 0-aso faʻafitauli ma le lua mo le 1-aso faʻafitauli. Mo faʻafitauli e tolu ua uma ona faʻapipiʻiina i le fatu Linux (CVE-2021-4154 i le cgroup-v1, CVE-2021-22600 i le af_packet ma le CVE-2022-0185 i le VFS), o faʻamatalaga ua faʻaalia lautele (o nei faʻafitauli na faʻaalia muamua e ala i Syzkaller ma mo faʻaleleia na faʻaopoopoina i le fatu ina ua maeʻa lua malepe).
puna: opennet.ru