...
Для нейтрализации угрозы эксплуатации уязвимости CVE-2022-0185 необходимо запретить непривилегированным пользователям создавать новые пространства имен пользователей, изменив значение параметра ядра kernel.unprivileged_userns_clone
. Чтобы проверить текущее значение параметра ядра необходимо выполнить команду:
Command |
---|
sudo sysctl kernel.unprivileged_userns_clone |
...