MATETSKIY

8 мая 2026, 18:04

В SELECTOS устранена критическая уязвимость в ядре Linux CVE-2026-43284

1 мин
В SELECTOS устранена критическая уязвимость в ядре Linux CVE-2026-43284

В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-43284, изменяющая страничный кэш для получения root.

После устранения уязвимости Copy Fail, появилась новая волна уязвимостей с кодовым именем Dirty Frag. Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав информация процесса в страничном кэше.

Известные эксплойты не удалось воспроизвести на SELECTOS 1.3, и тестирование продолжается. Тем не менее, мы в команде SELECTOS решили сделать фикс ядра версии 6.1, которая является актуальной для SELECTOS Mega.

Для применения изменений нужно апдейтнуть ядро.

Как применить изменения

Вариант 1: обновление только версии ядра.

sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot

Вариант 2: апдейт до версии SELECTOS 1.3 c последней версией ядра.

sudo apt update
sudo apt upgrade
sudo reboot

По мнению команды, в силу сложности структуры sk_buff стоит ожидать новых подобных уязвимостей. Мы следим за ситуацией и делаем все, чтобы доставлять обновления безопасности как можно оперативнее.

cveselectelибинформационная безопаность

Читают сейчас

7 часов назад

В Max решили разыграть смартфоны Samsung Galaxy S25 Ultra среди выпускников 9-х и 11-х классов

Разработчики мессенджера Max проводят розыгрыш призов среди выпускников 9-х и 11-х классов российских школ. Акция проходит с 18 по 25 июня 2026 года в чат-боте «Выпускной в Max». Участники смогут полу

В iOS 27 появился режим восстановления iPhone без подключения к компьютеру

7 часов назад

В iOS 27 появился режим восстановления iPhone без подключения к компьютеру

Apple добавила в iOS и iPadOS 27 режим восстановления, который даёт возможность запустить iPhone или iPad в отдельной облегчённой среде без полной загрузки операционной системы, чтобы попасть в меню д

7 часов назад

Суд признал банкротом IT‑компанию «Авроид»

Арбитражный суд Калининградской области признал банкротом IT-компанию «Авроид». Организация занималась разработкой сервисов для установки Android-приложений и Telegram на защищённые смартфоны и планше

Открытая схема GLM-5.2 заменила забаненную Fable 5 в автоисследователе alphaXiv

7 часов назад

Открытая схема GLM-5.2 заменила забаненную Fable 5 в автоисследователе alphaXiv

В середине июня власти США ограничили доступ иностранных пользователей к топовым моделям Anthropic — Claude Fable 5 и Mythos 5. А спустя некоторое количество дней сервис alphaXiv представил, что его а

Корейцы научились превращать кофейную гущу в высококачественное твёрдое топливо за 90 секунд

8 часов назад

Корейцы научились превращать кофейную гущу в высококачественное твёрдое топливо за 90 секунд

Ежегодно в результате потребления кофе во всём мире образуется более 10 миллионов тонн отработанных кофейных отходов, большая часть которых в конечном итоге попадает на свалки или сжигается, что приво