Bug 57892

Платформа:
Alt Server p11 x86_64 (Обновленный до Sisyphus)

Пакеты:
runc 1.4.0-alt1
cri-o1.28 1.28.11-alt2
cri-o1.27 1.27.8-alt2
cri-o1.26 1.26.4-alt5
cri-o1.25 1.25.5-alt3
cri-o1.24 1.24.6-alt4

Шаги:
1) Установить пакеты 
# apt-get install runc apt-get install -y cri-{o,tools}1.28

2) Запустить сервис
# systemctl start crio

3) Загрузить образ
# crictl pull registry.altlinux.org/sisyphus/nginx

4) Настроить контейнер
# cat > nginx.json <<EOF
{
  "metadata": {
    "name": "nginx-container",
    "attempt": 1
  },
  "image": {
    "image": "registry.altlinux.org/sisyphus/nginx"
  },
  "log_path": "nginx.log",
  "linux": {
    "security_context": {
      "namespace_options": {}
    }
  }
}
EOF

# cat > net-pod.json <<EOF
{
  "metadata": {
    "name": "networking",
    "uid": "networking-pod-uid",
    "namespace": "default",
    "attempt": 1
  },
  "hostname": "networking",
  "port_mappings": [
    {
      "container_port": 80
    }
  ],
  "log_directory": "/tmp/net-pod",
  "linux": {}
}
EOF

5) Создать контейнер
# POD_ID=$(crictl runp net-pod.json) && crictl create ${POD_ID} nginx.json net-pod.json

6) Запустить контейнер 
# CONT_ID=$(crictl ps -a | grep nginx | cut -d" " -f1) && crictl start ${CONT_ID}

7) Запустить интерактивный shell в контейнере:
# crictl exec -it ${CONT_ID} /bin/bash

8) Выполнить любую команду
[root@networking /]# ls

Результат: Ошибки
[root@networking /]# ls
bash: fork: retry: Resource temporarily unavailable
bash: fork: retry: Resource temporarily unavailable
bash: fork: retry: Resource temporarily unavailable
bash: fork: retry: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable

Ожидаемый результат: Успешное выполнение команды

Дополнительно:
Воспроизводится только с 1.24 по 1.28 cri-o
с 1.29 по 1.35 и на 1.23 cri-o - работает корректно

Является регрессом по отношению к runc 1.3.0-alt1