В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-31431, которую команда разработки сочла критической: локальный пользователь может повысить привилегии до уровня root. Проблема затрагивает подсистему криптографического API (AF_ALG) и связана с ошибкой в управлении памятью.
Уязвимость возникла еще в 2017 году в результате изменений, направленных на оптимизацию работы кода. Тогда была убрана избыточная синхронизация, что впоследствии привело к race condition и потенциальному use-after-free.
Спешим обрадовать пользователей SELECTOS: обновление безопасности уже выпущено и уязвимость в SELECTOS 1.3 устранена. Для применения изменений нужно обновить ядро.
Как применить изменения
Вариант 1: обновление только версии ядра.
apt update apt install --only-upgrade linux-image-amd64reboot
Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.
apt updateapt upgradereboot
ссылка на оригинал статьи https://habr.com/ru/articles/1030242/