MATETSKIY

15 мая 2026, 17:46

В SELECTOS устранена уязвимость CVE-2026-46333

1 мин
В SELECTOS устранена уязвимость CVE-2026-46333

Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая ознакомиться недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты: 

  • sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,

  • chage_pwn - даёт возможность ознакомиться содержимое файла /etc/shadow с хэшами паролей пользователей.

Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS 1.3 и выпустила патч, закрывающий ее - раньше, чем уязвимость получила кодовое имя.

Как применить изменения

Вариант 1: апдейт только версии ядра.

sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot

Вариант 2: апдейт до версии SELECTOS 1.3 c последней версией ядра.

sudo apt update
sudo apt upgrade
sudo reboot
cveselectelибинформационная безопасность

Читают сейчас

На Maker’s Pet представили oomwoo — инициатива открытого робота-пылесоса, который можно собрать самому

26 минут назад

На Maker’s Pet представили oomwoo — инициатива открытого робота-пылесоса, который можно собрать самому

На портале Maker’s Pet анонсировали проект oomwoo — робот-пылесос на открытой архитектуре, который можно собрать самому и модифицировать. Устройство должно получить доступное на рынке железо, прошивку

Крупнейший в мире ускоритель частиц встал на паузу; его модернизация должна ускорить поиски тёмной материи

33 минуты назад

Крупнейший в мире ускоритель частиц встал на паузу; его модернизация должна ускорить поиски тёмной материи

Самый мощный в мире ускоритель частиц 29 июня 2026 года прекратил работу, взяв паузу на четыре года для проведения модернизации, которая позволит значительно увеличить его способность к столкновениям

Rocket Lab приобрела поставщика спутниковой связи Iridium Communications

1 час назад

Rocket Lab приобрела поставщика спутниковой связи Iridium Communications

Организация Rocket Lab приобрела поставщика спутниковой связи Iridium Communications за $8 млрд. Сделка объединит возможности Rocket Lab по производству и запуску спутников с глобальной сетью Iridium

«Нобелевский» ИИ AlphaFold предсказывал форму белка. Теперь его обучили замечать движение

1 час назад

«Нобелевский» ИИ AlphaFold предсказывал форму белка. Теперь его обучили замечать движение

Исследователи из Института науки и технологий Австрии (ISTA) и их зарубежные коллеги научились дополнять AlphaFold3 экспериментальными данными таким образом, чтобы тот предсказывал не одну застывшую ф

Исследование: игры с открытым миром помогают развивать «стоические» качества и бороться с чувством одиночества

1 час назад

Исследование: игры с открытым миром помогают развивать «стоические» качества и бороться с чувством одиночества

Игры с открытым миром и несложные «залипательные» игры помогают развивать такие качества, как эмоциональная устойчивость и самоконтроль. Они равным образом борются с чувством одиночества, указано в ис