Методика безопасности, нейтрализующая угрозу эксплуатации уязвимостей linux и systemd
Внимание
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.
Для нейтрализации угрозы эксплуатации уязвимостей CVE-2021-33909 (пакет linux) и CVE-2021-33910 (системная служба systemd):
Записать значение 0 в файл /proc/sys/kernel/unprivileged_userns_clone и записать значение 1 в файл /proc/sys/kernel/unprivileged_bpf_disabled. Это можно сделать командами:
echo 0 | sudo tee /proc/sys/kernel/unprivileged_userns_clone
echo 1 | sudo tee /proc/sys/kernel/unprivileged_bpf_disabled- Перезагрузить систему.
Список нейтрализованных угроз безопасности
- linux
CVE-2021-33909
- systemd
CVE-2021-33910