MATETSKIY

1 час назад

В SELECTOS устранена критическая уязвимость в ядре Linux CVE-2026-31431

1 мин
В SELECTOS устранена критическая уязвимость в ядре Linux CVE-2026-31431

В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-31431, которую команда разработки сочла критической: локальный потребитель может повысить привилегии до уровня root. Задача затрагивает подсистему криптографического api (AF_ALG) и связана с ошибкой в управлении памятью.

Уязвимость возникла еще в 2017 году в результате изменений, направленных на оптимизацию работы кода. Тогда была убрана избыточная синхронизация, что впоследствии привело к race condition и потенциальному use-after-free.

Спешим обрадовать пользователей SELECTOS: апдейт безопасности уже выпущено и уязвимость в SELECTOS 1.3 устранена. Для применения изменений нужно апдейтнуть движок.

Как применить изменения

Вариант 1: обновление только версии ядра.

apt update apt install --only-upgrade linux-image-amd64
reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.

apt update
apt upgrade
reboot
CVE-2026-31431selectellinuxинформационная безопасностьуязвимость

Читают сейчас

Система распознавания номеров Truecaller потеряла 78% от цены акций с начала IPO

29 минут назад

Система распознавания номеров Truecaller потеряла 78% от цены акций с начала IPO

Акции компании Truecaller, разработчика одной из крупнейших платформ для распознавания номеров с более 500 млн пользователей, упали около на 78% с момента IPO в 2021 году и на 37% с начала текущего го

Завод «Октава» опубликовал конденсаторный микро МК-019 для записи музыкальных инструментов

53 минуты назад

Завод «Октава» опубликовал конденсаторный микро МК-019 для записи музыкальных инструментов

Завод «Октава» создал конденсаторный микрофон МК-019 для профессиональной записи и усиления музыкальных инструментов. Устройство подходит для работы с гитарой, фортепиано и ударными. Изделие равным об

Учёные из Токийского университета создали виртуальную кошку, чтобы гладить

1 час назад

Учёные из Токийского университета создали виртуальную кошку, чтобы гладить

Учёные из Токийского университета показали, как гладить кошку, которой нет: они создали VR-систему с ультразвуковой отдачей, которая имитирует ощущение, будто под рукой кошка. Разработка предназначена

1 час назад

Центробанк выступил против разрешения использования некастодиальных криптокошельков в России

Банк России не поддерживает идею о том, чтобы граждане использовали некастодиальные криптокошельки. Такой подход регулятор полагает лёгким, но безответственным. Об этом объявил первый заместитель пред

1 час назад

Российские учёные создали отечественнуюю программу для управления роботами жестами

Специалисты Донского государственного технического университета совместно с коллегами из МГТУ «Станкин» создали отечественное программное обеспечение для управления роботом с помощью жестов. Инициатив