Методика безопасности, нейтрализующая угрозу эксплуатации уязвимостей linux и systemd
| Предупреждение | ||
|---|---|---|
| ||
| Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности. |
Для нейтрализации угрозы эксплуатации уязвимостей CVE-2021-33909 (пакет linux) и CVE-2021-33910 (системная служба systemd):
Записать значение 0 в файл /proc/sys/kernel/unprivileged_userns_clone и записать значение 1 в файл /proc/sys/kernel/unprivileged_bpf_disabled. Это можно сделать командами:
Command echo 0 | sudo tee /proc/sys/kernel/unprivileged_userns_clone
echo 1 | sudo tee /proc/sys/kernel/unprivileged_bpf_disabled- Перезагрузить систему.