ื ืงืจืืืืฉ ืืืึทืื ืขืจืึทืืืืืื (CVE-2022-0811) ืืื ืืืืขื ืึทืคืืื ืืื CRI-O, ืึท ืจืื ืืืืข ืคึฟืึทืจ ืึธื ืคืืจืื ื ืืคืืขืืื ืืขืจื ืงืึทื ืืืื ืขืจื, ืืืึธืก ืึทืืึทืื ืืืจ ืฆื ืืืืคึผืึทืก ืืคืืขืืื ืืขืจืืงืืื ืืื ืืืกืคืืจื ืืืื ืงืึธื ืืืืฃ ืืขืจ ืืึทืืขืืึธืก ืกืืกืืขื ืืืึทื. ืืืื CRI-O ืืื ืืขื ืืฆื ืึทื ืฉืืึธื ืคืื ืงืึทื ืืืื ืขืจื ืืื ืืึธืงืขืจ ืฆื ืืืืคื ืงืึทื ืืืื ืขืจื ืืื ืืขืจ ืื Kubernetes ืคึผืืึทืืคืึธืจืืข, ืึท ืึทืืึทืงืขืจ ืงืขื ืขื ืืึทืงืืืขื ืงืึธื ืืจืึธื ืคืื ืงืืื ื ืึธืืข ืืื ืื Kubernetes ืงื ืืื. ืฆื ืืืจืืคืืจื ืึท ืืึทืคืึทืื, ืืืจ ื ืึธืจ ืืึธืื ืืขื ืื ืจืขืื ืฆื ืืืืคื ืืืื ืงืึทื ืืืื ืขืจ ืืื ืื Kubernetes ืงื ืืื.
ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืขืคึฟืืจื ืืืจื ืื ืืขืืืขืืงืืื ืคืื ืืฉืึทื ืืื ื ืื ืงืขืจื sysctl ืคึผืึทืจืึทืืขืืขืจ "kernel.core_pattern" ("/proc/sys/kernel/core_pattern"), ืึทืงืกืขืก ืฆื ืืืึธืก ืืื ื ืืฉื ืืคืืขืฉืืขืื, ืืจืึธืฅ ืืขืจ ืคืึทืงื ืึทื ืขืก ืืื ื ืืฉื ืฆืืืืฉื ืื ืคึผืึทืจืึทืืขืืขืจืก ืืืืขืจ ืฆื ืืืืฉื, ืืืืืืง ืืืืื ืืื ื ืึทืืขืกืคึผืืืก ืคืื ืืขื ืงืจืึทื ื ืงืึทื ืืืื ืขืจ. ื ืืฆื ืืขื ืคึผืึทืจืึทืืขืืขืจ, ืึท ืืึทื ืืฆืขืจ ืคึฟืื ืึท ืงืึทื ืืืื ืขืจ ืงืขื ืขื ืืืืฉื ืื ื ืึทืืืจ ืคืื ืื ืืื ืืงืก ืงืขืจื ืืื ืึทืืืื ื ืฆื ืคึผืจืึทืกืขืกืื ื ืืึทืจืฅ ืืขืงืขืก ืืืืฃ ืื ืืืึทื ืคืื ืืขืจ ืืึทืืขืืึธืก ืกืืืืืืข ืืื ืึธืจืืึทื ืืืืจื ืื ืงืึทืืขืจ ืคืื ืึท ืึทืจืืืืจืึทืจืืฉ ืืึทืคึฟืขื ืืื ืืืึธืจืฆื ืจืขืื ืืืืฃ ืืขืจ ืืึทืืขืืึธืก ืืืึทื ืืืจื ืกืคึผืขืฆืืคืืฆืืจื ืึท ืืึทื ืืืขืจ ืืื. "|/bin/sh -c 'ืงืึทืืึทื ืื'" .
ืืขืจ ืคึผืจืึธืืืขื ืืื ืืขืืืขื ืคืึธืจืฉืืขืื ืืื ื ืื ืืขืืืื ื ืคืื CRI-O 1.19.0 ืืื ืืื ืืขืืืขื ืคืึทืจืคืขืกืืืงื ืืื ืืขืจืืืึทื ืืืงืื ืืขื 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 ืืื 1.24.0. ืฆืืืืฉื ืื ืืืกืืจืืืืืฉืึทื ื, ืื ืคึผืจืึธืืืขื ืืื ืืจืืืก ืืื ืื Red Hat OpenShift Container Platform ืืื openSUSE / SUSE ืคึผืจืึธืืืงืื, ืืืึธืก ืืึธืื ืื ืงืจื-ืึธ ืคึผืขืงื ืืื ืืืืขืจ ืจืืคึผืึทืืึทืืึธืจืื.
ืืงืืจ: opennet.ru