В SELECTOS устранена уязвимость CVE-2026-46333

1 мин
В SELECTOS устранена уязвимость CVE-2026-46333

Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая ознакомиться недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты: 

  • sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,

  • chage_pwn - даёт возможность ознакомиться содержимое файла /etc/shadow с хэшами паролей пользователей.

Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS 1.3 и выпустила патч, закрывающий ее - раньше, чем уязвимость получила кодовое имя.

Как применить изменения

Вариант 1: апдейт только версии ядра.

sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot

Вариант 2: апдейт до версии SELECTOS 1.3 c последней версией ядра.

sudo apt update
sudo apt upgrade
sudo reboot

Читают сейчас

«Нобелевский» ИИ AlphaFold предсказывал форму белка. Теперь его обучили замечать движение

28 минут назад

«Нобелевский» ИИ AlphaFold предсказывал форму белка. Теперь его обучили замечать движение

Исследователи из Института науки и технологий Австрии (ISTA) и их зарубежные коллеги научились дополнять AlphaFold3 экспериментальными данными таким образом, чтобы тот предсказывал не одну застывшую ф

Исследование: игры с открытым миром помогают развивать «стоические» качества и бороться с чувством одиночества

56 минут назад

Исследование: игры с открытым миром помогают развивать «стоические» качества и бороться с чувством одиночества

Игры с открытым миром и несложные «залипательные» игры помогают развивать такие качества, как эмоциональная устойчивость и самоконтроль. Они равным образом борются с чувством одиночества, указано в ис

Инициатива Telega стартовал возврат средств за подписку «Телега Плюс»

1 час назад

Инициатива Telega стартовал возврат средств за подписку «Телега Плюс»

Администрация альтернативного клиента Telegram под названием Telega сообщила, что запущен процедура автоматического возврата средств за подписку «Телега Плюс». Читать далее

Популярный «зеркальный проверка» переделали под ИИ — и получили странный итог

1 час назад

Популярный «зеркальный проверка» переделали под ИИ — и получили странный итог

Зеркальный проверка — главный поведенческий признак самосознания у животных. Существу незаметно ставят на лоб красную метку и смотрят, попытается ли оно стереть ее, разглядывая себя в зеркале. Шимпанз

В Push Security рассказали о новом типе тип кибератак с поддельными рабочими пространствами ChatGPT

1 час назад

В Push Security рассказали о новом типе тип кибератак с поддельными рабочими пространствами ChatGPT

Эксперты компании Push Security рассказали о новом типе тип кибератак: злоумышленники создают поддельные корпоративные рабочие пространства ChatGPT, которые имитируют реальные компании, и приглашают т