BDU:2026-06123
Novell Inc., Canonical Ltd., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспе Platform V SberLinux OS Server, Linux, Ubuntu, SUSE Linux Enterprise Micro, SUSE Linux Enterprise Hi
2026-04-22
Уязвимость модуля для реализации AEAD-алгоритмов algif_aead ядра операционной системы Linux связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8 https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237 https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2026-31431
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2026-31431
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2026-31431
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2026-31431.html
Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2026-31431/
Пока никто не поделился опытом.
Станьте первым!