Google e phatlalalitse katoloso ea leano la ho lefa meputso ea chelete bakeng sa ho tsebahatsa litaba tsa ts'ireletso ho Linux kernel, sethala sa 'mino oa linkho oa Kubernetes, enjene ea GKE (Google Kubernetes Engine) le kCTF (Kubernetes Capture the Flag) tikoloho ea tlholisano ea tlokotsi.
Lenaneo la bounty le kenyelletsa bonase e eketsehileng ea $20 bakeng sa bofokoli ba matsatsi a 0, bakeng sa liketso tse sa hlokeng tšehetso bakeng sa libaka tsa mabitso a basebelisi (libaka tsa mabitso a basebelisi), le ho bonts'a mekhoa e mecha ea ts'ebeliso. Litefiso tsa motheo bakeng sa ho bonts'a ts'ebetso ea ts'ebetso ho kCTF ke $31337 (tefo ea motheo e ea ho monkakarolo ea bonts'ang ts'ebetso e sebetsang, empa meputso ea bonase e ka sebelisoa mesebetsing e latelang bakeng sa ts'oaetso e ts'oanang).
Ka kakaretso, ha ho nahanoa ka libonase, moputso o moholo bakeng sa ts'ebeliso ea letsatsi la 1 (mathata a khethiloeng ho ipapisitsoe le tlhahlobo ea li-bug fixes ho codebase e sa tšoauoang ka ho hlaka e le bofokoli) e ka fihla ho $71337 (e ne e le $31337), le bakeng sa 0-letsatsi (mathata ha a so lokisoe) - $91337 (e ne e le $50337). Lenaneo la ho lefa le tla sebetsa ho fihlela la 31 Tšitoe 2022.
Hoa hlokomeloa hore likhoeling tse tharo tse fetileng, Google e sebelitse likopo tsa 9 tse nang le boitsebiso bo mabapi le bofokoli, tseo liranta tse likete tse 175 li lefshoang. Bafuputsi ba nkileng karolo ba lokiselitse liketsahalo tse hlano bakeng sa ho ba kotsing ea matsatsi a 0 le tse peli bakeng sa bofokoli ba letsatsi le le leng. Litaba tse tharo tse seng li hlophisitsoe ho Linux kernel (CVE-1-2021 ka cgroup-v4154, CVE-1-2021 ka af_packet le CVE-22600-2022 ho VFS) li senotsoe phatlalatsa (litaba tsena li se li khethiloe ka Syzkaller le bakeng sa litokiso li ile tsa eketsoa kernel likhechana tse peli).
Source: opennet.ru