Nuglaanshaha halista ah (CVE-2022-0811) ayaa lagu aqoonsaday CRI-O, oo ah wakhti hawleedka maaraynta weelasha go'doonsan, kaas oo kuu ogolaanaya inaad dhaafto go'doominta oo aad koodka ka fuliso dhinaca nidaamka martida loo yahay. Haddii CRI-O loo isticmaalo halkii weel lagu shubi lahaa iyo Docker in lagu socodsiiyo weelasha ku hoos socda madal Kubernetes, weeraryahanku wuxuu gacanta ku dhigi karaa nood kasta oo ka tirsan kooxda Kubernetes. Si aad weerar u qaaddo, waxa kaliya oo aad leedahay xuquuq kugu filan oo aad weelkaaga ku dhex wado kooxda Kubernetes.
Nuglaanta waxaa sababa suurtagalnimada in la beddelo kernel sysctl parameter "kernel.core_pattern" ("/proc/sys/kernel/core_pattern"), marin u helida taas oo aan la xannibin, in kasta oo xaqiiqda ah inaysan ka mid ahayn cabbirrada nabdoon beddel, ansax ah oo keliya meesha magaca weelka hadda jira. Isticmaalka cabbirkan, isticmaalaha weelka ayaa bedeli kara habdhaqanka kernel Linux ee ku saabsan farsamaynta faylasha asaasiga ah ee dhinaca deegaanka martida loo yahay oo abaabulo bilaabista amar aan sabab lahayn oo leh xuquuqda asaasiga ah ee dhinaca martida isagoo tilmaamaya maamule sida "|/bin/sh -c 'amarada'" .
Dhibaatadu waxay jirtay tan iyo markii la sii daayay CRI-O 1.19.0 waxaana lagu hagaajiyay cusboonaysiinta 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 iyo 1.24.0. Qaybinta ka mid ah, dhibaatadu waxay ka muuqataa Platform-ka Koonteenarada Koontaroolada Cas OpenShift iyo furSUSE/SUSE, kuwaas oo leh xirmada cri-o ee kaydkooda.
Source: opennet.ru