GhostLock, BadEpoll ΠΈ Januscape — уязвимости Π² ядрС Linux, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²Π° root ΠΈ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΠΈΠ·ΠΎΠ»ΡΡ†ΠΈΡŽ KVM

Раскрыта информация ΠΎΠ± уязвимости (CVE-2026-43499) Π² ядрС Linux, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠ΅ΠΉ ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠ΅ имя GhostLock ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²Π° root Π² систСмС, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π²Ρ‹ΠΉΡ‚ΠΈ ΠΈΠ· ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ². ΠŸΡ€ΠΈ использовании Π² сочСтании с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ уязвимостями Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π°Ρ…, выявлСнная ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ для ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ выполнСния ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root ΠΏΡ€ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠΉ web-страницы. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся начиная с ядра Linux 2.6.39 (2011 Π³ΠΎΠ΄).

УтвСрТдаСтся, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатиована Π²ΠΎ всСх дистрибутивах, Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… Π·Π° послСдниС 15 Π»Π΅Ρ‚. Π˜ΠΌΠ΅Π΅Ρ‚ΡΡ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ эксплоит, создатСли ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ ΠΎΡ‚ Google ΠΏΡ€Π΅ΠΌΠΈΡŽ Π² $92337 Π·Π° ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ΅ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π² ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΈ с ядром KernelCTF (Capture the Flag), Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰Π΅ΠΌ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΏΠ°Ρ‚Ρ‡ΠΈ для блокирования Ρ‚ΠΈΠΏΠΎΠ²Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² Ρ€Π°Π±ΠΎΡ‚Ρ‹ эксплоитов. Π‘Ρ‚Π΅ΠΏΠ΅Π½ΡŒ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΡΡ‚ΠΈ Ρ€Π°Π±ΠΎΡ‚Ρ‹ эксплоита оцСниваСтся Π² 97%. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ выявлСна ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ AI-инструмСнтария VEGA.

ΠŸΠ°Ρ‚Ρ‡ с исправлСниСм принят Π² ΠΊΠΎΠ΄ΠΎΠ²ΡƒΡŽ Π±Π°Π·Ρƒ ядра 21 апрСля ΠΈ Π²ΠΎΡˆΡ‘Π» Π² состав выпусков ядра 7.1.0, 6.18.36, 6.12.95, 6.6.144 ΠΈ 6.1.177. Бтатус устранСния уязвимостСй Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ Π½Π° Π΄Π°Π½Π½Ρ‹Ρ… страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, AlmaLinux, Gentoo, Arch, Fedora. ΠžΠ±Ρ…ΠΎΠ΄Π½Ρ‹Π΅ ΠΏΡƒΡ‚ΠΈ блокирования ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ присутствуСт Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΎΠΊ futex ΠΈ Π²Ρ‹Π·Π²Π°Π½Π° ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ΠΌ ΠΊ памяти послС Π΅Ρ‘ освобоТдСния, Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‰Π΅ΠΌ ΠΏΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° наслСдования ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ΠΎΠ², ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‰Π°ΡŽΡ‰Π΅ΠΌ ΠΈΠ½Π²Π΅Ρ€ΡΠΈΡŽ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ΠΎΠ² (Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° высокоприоритСтной Π·Π°Π΄Π°Ρ‡ΠΈ ΠΈΠ·-Π·Π° оТидания освобоТдСния рСсурса, занятого Π½ΠΈΠ·ΠΊΠΎΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π½ΠΎΠΉ Π·Π°Π΄Π°Ρ‡Π΅ΠΉ). Π’ ситуации, ΠΊΠΎΠ³Π΄Π° установка Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ Π·Π°Π²Π΅Ρ€ΡˆΠ°Π΅Ρ‚ΡΡ ошибкой, ядро ΠΎΡ‚ΠΊΠ°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ состояниС ΠΈ Π²Ρ‹Π·Ρ‹Π²Π°Π΅Ρ‚ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ очистки. ΠŸΡ€ΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½ΠΎΠΌ стСчСнии ΠΎΠ±ΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΡΡ‚Π² функция очистки вызываСтся Π½Π΅ Π² Ρ‚ΠΎΡ‚ ΠΌΠΎΠΌΠ΅Π½Ρ‚ ΠΈ освобоТдаСт структуру Π΄Π°Π½Π½Ρ‹Ρ… Π΄Ρ€ΡƒΠ³ΠΎΠΉ Π·Π°Π΄Π°Ρ‡ΠΈ, послС Ρ‡Π΅Π³ΠΎ остаётся висячий ΡƒΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ (dangling pointer), ΡΡΡ‹Π»Π°ΡŽΡ‰ΠΈΠΉΡΡ Π½Π° ΡƒΠΆΠ΅ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄Ρ‘Π½Π½ΡƒΡŽ ΠΏΠ°ΠΌΡΡ‚ΡŒ.

Эксплуатация уязвимости сводится ΠΊ созданию условий для возникновСния висячСго указатСля, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ доступныС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ систСмныС Π²Ρ‹Π·ΠΎΠ²Ρ‹ для Ρ€Π°Π±ΠΎΡ‚Ρ‹ с ΠΏΠΎΡ‚ΠΎΠΊΠ°ΠΌΠΈ, Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΈΠΌΠΈΡ‚ΠΈΠ²Π° для записи ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ висячСго указатСля Π² ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΡƒΡŽ ΠΎΠ±Π»Π°ΡΡ‚ΡŒ памяти ядра ΠΈ примСнСния этого ΠΏΡ€ΠΈΠΌΠΈΡ‚ΠΈΠ²Π° для подстановки ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π° Π² Ρ‚Π°Π±Π»ΠΈΡ†Ρƒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ ядра для ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Π° ΠΏΠΎΡ‚ΠΎΠΊΠ° управлСния.

Π’ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΌ эксплоитС осущСствляСтся ΠΏΠ΅Ρ€Π΅Π·Π°ΠΏΠΈΡΡŒ указатСля Π² Ρ‚Π°Π±Π»ΠΈΡ†Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ inet6_protos[IPPROTO_UDP], послС Ρ‡Π΅Π³ΠΎ Π½Π° loopback-интСрфСйс ΠΏΠΎ IPv6 отправляСтся UDP-ΠΏΠ°ΠΊΠ΅Ρ‚, ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ осущСствляСтся Π²Ρ‹Π·ΠΎΠ² ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°, ΡƒΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹Π» ΠΏΠΎΠ΄ΠΌΠ΅Π½Ρ‘Π½ Π½Π° ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ этапС. Для получСния root-доступа ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠΈΠΉ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄ эксплоита прописываСт Π² /proc/sys/kernel/core_pattern свой ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ, Π²Ρ‹Π·Ρ‹Π²Π°Π΅ΠΌΡ‹ΠΉ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root ΠΏΡ€ΠΈ ΠΊΡ€Π°Ρ…Π΅ процСссов.

Помимо рассмотрСнной ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π² ядрС Linux выявлСно Π΅Ρ‰Ρ‘ нСсколько опасных уязвимостСй:

  • Januscape (CVE-2026-53359) β€” ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΊ памяти послС Π΅Ρ‘ освобоТдСния (use-after-free) Π² ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°Ρ… Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Π° KVM, выполняСмых Π½Π° сторонС Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ для эмуляции Π±Π»ΠΎΠΊΠ° управлСния ΠΏΠ°ΠΌΡΡ‚ΡŒΡŽ (MMU) ΠΈ трансляции адрСсов ΠΌΠ΅ΠΆΠ΄Ρƒ хостом ΠΈ гостСвой систСмой. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ проявляСтся Π½Π° систСмах с процСссорами Intel ΠΈ AMD ΠΈ позволяСт ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root ΠΊ хост-ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΡŽ ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ доступа с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root Π² гостСвой систСмС.

    Для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ доступСн ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏ экспоита, ΠΏΠΎΠ²Ρ€Π΅ΠΆΠ΄Π°ΡŽΡ‰ΠΈΠΉ содСрТимоС структуры Π΄Π°Π½Π½Ρ‹Ρ… Π½Π° сторонС хост-систСмы, примСняСмой ΠΏΡ€ΠΈ трансляции адрСсов. ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½Ρ‹ΠΉ эксплоит ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎΠΌΡƒ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡŽ хост-систСмы, Π½ΠΎ ΠΏΠΎ заявлСнию Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠ΅Π³ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ исслСдоватСля, ΠΎΠ½ Ρ‚Π°ΠΊΠΆΠ΅ создал эксплоит для выполнСния ΠΊΠΎΠ΄Π° Π½Π° сторонС хост-окруТСния с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root, Π½ΠΎ ΠΏΠΎΠΊΠ° Π½Π΅ ΠΏΡƒΠ±Π»ΠΈΠΊΡƒΠ΅Ρ‚ Π΅Π³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π΄Π°Ρ‚ΡŒ врСмя Π½Π° установку ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ.

    ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° ошибкой, Π΄ΠΎΠΏΡƒΡ‰Π΅Π½Π½ΠΎΠΉ 16 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄, ΠΈ устранСна Π² обновлСниях 7.1.3, 6.18.38, 6.12.95, 6.6.144 ΠΈ 6.1.177. Бтатус устранСния уязвимостСй Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ Π½Π° Π΄Π°Π½Π½Ρ‹Ρ… страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora. Π—Π° выявлСниС уязвимости ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» ΠΎΡ‚ Google Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠ΅ Π² 250 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΈΠ½ΠΈΡ†ΠΈΠ°Ρ‚ΠΈΠ²Ρ‹ kvmCTF.

    Для Π²Ρ‹Ρ…ΠΎΠ΄Π° ΠΈΠ· гостСвой систСмы Π½Π° сСрвСрах Π½Π° процСссорами ARM64 Ρ‚Π΅ΠΌ ΠΆΠ΅ исслСдоватСлСм выявлСна другая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ITScape (CVE-2026-46316), вызванная состояниСм Π³ΠΎΠ½ΠΊΠΈ Π² ΠΊΠΎΠ΄Π΅ эмуляции vGIC-ITS (Interrupt Translation Service) Π² KVM. Для Π΄Π°Π½Π½ΠΎΠΉ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏ эксплоита.

  • Bad Epoll (CVE-2026-46242) β€” состояниС Π³ΠΎΠ½ΠΊΠΈ, приводящСС ΠΊ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΡŽ ΠΊ памяти послС Π΅Ρ‘ освобоТдСния, Π² подсистСмС ядра epoll. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½Π° Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ классичСскиС Linux-дистрибутивы, Π½ΠΎ ΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ Π½Π° Π±Π°Π·Π΅ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Android, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π½Π΅ блокируСтся sandbox-изоляциСй Π² Chrome. Π Π°Π±ΠΎΡ‡ΠΈΠΉ эксплоит Π±Ρ‹Π» продСмонстрирован Π½Π° сорСвновании kernelCTF (Google Π²Ρ‹ΠΏΠ»Π°Ρ‚ΠΈΠ» Π°Π²Ρ‚ΠΎΡ€Ρƒ $71337). ΠΠ°Π΄Ρ‘ΠΆΠ½ΠΎΡΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρ‹ эсплоита ΠΎΡ†Π΅Π½Π΅Π½Π° Π² 99%.

    ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся начиная с ядра Linux 6.4 (2023 Π³ΠΎΠ΄). О ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ Π±Ρ‹Π»ΠΎ сообщСно Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ ядра 17 фСвраля, Π½ΠΎ исправлСниС ΡƒΠ΄Π°Π»ΠΎΡΡŒ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ послС Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Π½Π΅ΡƒΠ΄Π°Ρ‡Π½Ρ‹Ρ… ΠΏΠΎΠΏΡ‹Ρ‚ΠΎΠΊ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ 24 апрСля. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° устранСна Π² ядрах 6.18.24, 6.12.83, 6.6.136. Бтатус устранСния уязвимостСй Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ Π½Π° Π΄Π°Π½Π½Ρ‹Ρ… страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.

  • CVE-2026-46215 β€” ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΊ памяти послС Π΅Ρ‘ освобоТдСниС Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ioctl DRM_IOCTL_GEM_CHANGE_HANDLE Π² подсистСмС DRM (Direct Rendering Manager). Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ, ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠΉ доступ ΠΊ устройствам /dev/dri/renderD* (сСрвис systemd-logind прСдоставляСт доступ всСм ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΏΡ€ΠΈ запускС графичСского сСанса Π²ΠΎ всСх ΠΊΡ€ΡƒΠΏΠ½Ρ‹Ρ… дистрибутивах), ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²Π° root Π² систСмС. Π˜ΠΌΠ΅Π΅Ρ‚ΡΡ эксплоит. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся начиная с ядра 6.18 ΠΈ устранСна Π² обновлСниях 7.0.9 ΠΈ 6.18.32. Бтатус устранСния уязвимостСй Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ Π½Π° Π΄Π°Π½Π½Ρ‹Ρ… страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

ΠšΡƒΠΏΠΈΡ‚ΡŒ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ хостинг для сайтов с Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΎΡ‚ DDoS, VPS VDS сСрвСры πŸ”₯ ΠšΡƒΠΏΠΈΡ‚ΡŒ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ хостинг для сайтов с Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΎΡ‚ DDoS, VPS VDS сСрвСры | ProHoster