Ts'oaetso ea bohlokoa (CVE-2022-0811) e khethiloe ho CRI-O, nako ea ho laola lijana tse ka thoko, e u lumellang ho qoba ho itšehla thajana le ho etsa khoutu ea hau ka lehlakoreng la sistimi e amohelang. Haeba CRI-O e sebelisoa sebakeng sa setshelo le Docker ho tsamaisa lijana tse mathang tlasa sethala sa Kubernetes, mohlaseli a ka fumana taolo ea node efe kapa efe sehlopheng sa Kubernetes. Ho etsa tlhaselo, o na le litokelo tse lekaneng tsa ho tsamaisa setshelo sa hau sehlopheng sa Kubernetes.
Kotsi e bakoa ke monyetla oa ho fetola kernel sysctl parameter "kernel.core_pattern" ("/proc/sys/kernel/core_pattern"), phihlello e neng e sa thibeloa, leha e se har'a liparamente tse bolokehileng ho tsona. phetoho, e sebetsa feela sebakeng sa mabitso sa setshelo sa hajoale. U sebelisa paramethara ena, mosebelisi ea tsoang sejaneng a ka fetola boits'oaro ba Linux kernel mabapi le ho sebetsana le lifaele tsa mantlha ka lehlakoreng la tikoloho ea moamoheli le ho hlophisa ho hlahisoa ha taelo e sa reroang e nang le litokelo tsa motso ka lehlakoreng la moamoheli ka ho hlakisa sebatli se joalo. "|/bin/sh -c 'litaelo'" .
Bothata bo bile teng ho tloha ha ho lokolloa CRI-O 1.19.0 'me e ile ea lokisoa ho lintlafatso 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 le 1.24.0. Har'a liphallelo, bothata bo hlaha ho Red Hat OpenShift Container Platform le lihlahisoa tse bulehilengSUSE / SUSE, tse nang le sephutheloana sa cri-o libakeng tsa tsona tsa polokelo.
Source: opennet.ru