Microsoft попереджає про вразливість у ядрі Linux

Ви не помиляєтеся: Microsoft випустила попередження про вразливість з оцінкою CVSS 7.8, що була виявлена в ядрі Linux. Вразливість під назвою CVE-2026-31431, за інформацією Cybersecurity and Infrastructure Security Agency (CISA), є частим вектором атак для зловмисників та становить значні ризики для державних установ.

Потенційно вразливі дистрибутиви Linux

Вразливі дистрибутиви включають Ubuntu, Red Hat, SUSE, Debian, Fedora, Arch Linux та Amazon Linux. Це також може вплинути на будь-який дистрибутив, що базується на цих, що фактично охоплює більшість дистрибутивів Linux, які не є незалежними.

Оцінка вразливості від Red Hat

З приводу цієї проблеми, Red Hat заявила: “Ця локальна ескалація привілеїв оцінюється як важлива. Частина криптографічного інтерфейсу ядра Linux має некоректну операцію in-place, де мапування вихідних та цільових даних відрізняються. Це може призвести до проблем з цілісністю даних, включаючи ескалацію до кореневих привілеїв.”

Технічні деталі вразливості

Уразливість виявлено в модулі algif_aead криптографічного підсистеми ядра Linux AF_ALG. Проблема полягає в тому, що специфічна оптимізація призвела до повторного використання вихідної пам’яті як цільової під час криптографічних операцій. Це означає, що зловмисники можуть скористатися взаємодією між інтерфейсом сокета AF_ALG та системним викликом splice().

Рекомендації Microsoft

Наразі активне використання вразливості обмежене демонстраціями proof-of-concept (PoC). До випуску патчів Microsoft радить вимкнути вразливу криптофункцію або заблокувати створення сокетів AF_ALG.

Додаткову інформацію можна знайти на сайті Red Hat та у офіційній новині Microsoft.