LINUX.ORG.RU
ФорумTalks

cgroup-v1 всё, но это уже не точно

 ,


0

1

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492
Уязвимость была обнаружена в cgroup_release_agent_write ядра Linux в функции kernel/cgroup/cgroup-v1.c.
При определенных обстоятельствах злоумышленник может использовать функцию cgroups v1 release_agent для повышения привилегий и обхода изоляции пространства имен.
Ядро уже подлатали --https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
Кому интересно, оформляйте новостью.

★★★★★

Ответ на: комментарий от Mirage1_

Не могу, это толксы. Сюда ничего технического писать нельзя.
А основной смысл стартпоста в «Кому интересно, оформляйте новостью».

imul ★★★★★
() автор топика

Осталось найти кто эту закладку закоммитил. Интересно, много ли ей пользовались?

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

Ну так если подлатали, то наверное ещё не всё. А жаль.

Вот если б нашли фундаментальную дырку, не закрываемую без смены семантики всего интерфейса — тогда было бы интереснее.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

v1 сейчас наверное остался только в rhel7 и его производных. Так что после окончания поддержки будет действительно «всё».

imul ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Про cgroups в теме уже все забыли. Не открывать же новую тему.

imul ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks