В AlmaLinux исправлена ошибка копирования (CVE-2026-31431) до выхода обновления
Фонд ОС AlmaLinux выпустил критически важные обновления ядра для устранения CVE-2026-31431, уязвимости высокой степени опасности, известной как «Ошибка копирования». В целях обеспечения безопасности основная команда разработчиков AlmaLinux и Технический руководящий комитет (ALESCo) приняли решение собрать и выпустить эти патчи раньше, чем их разработчики (Red Hat).
Обновленные ядра теперь доступны в производственных репозиториях AlmaLinux
С 1 мая 2026 года исправленные ядра официально доступны в производственных репозиториях. Пользователям больше не нужно включать тестовый репозиторий, чтобы защитить свои системы Alma Linux.
Чтобы применить исправление Copy Fail (CVE-2026-31431) в AlmaLinux, выполните следующие команды:
sudo dnf clean all sudo dnf upgrade sudo reboot
Почему исправление ошибок при копировании обязательно
Для тех, кто не в курсе, Copy Fail — это очевидный логический изъян в криптографической подсистеме ядра Linux, который позволяет любому непривилегированному локальному пользователю со 100-процентной вероятностью получить права суперпользователя.
- Эксплойт: Простой 732-байтовый скрипт на Python может вызвать детерминированную 4-байтовую запись в кэш страниц системы.
- Скрытность: Поскольку атака повреждает версию файла в оперативной памяти (например,
/usr/bin/su), а не версию на диске, стандартные инструменты проверки целостности файлов не обнаружат никаких изменений. - Выход из контейнера: На хостах с несколькими арендаторами или в фермах сборки контейнеров эта ошибка служит механизмом выхода из контейнера, поскольку кэш страниц используется всем хостом.
Чтобы защитить свои системы AlmaLinux, вам необходимо как можно скорее установить это обновление.
Исправленные версии ядра в AlmaLinux
Убедитесь, что в вашей системе установлена одна из следующих версий (или более поздняя), с помощью uname -r:
| Освобождение | Исправленная версия Ядра |
|---|---|
| AlmaLinux 8 | 4.18.0-553.121.1.el8_10 |
| AlmaLinux 9 | 5.14.0-611.49.2.el9_7 |
| AlmaLinux 10 | 6.12.0-124.52.2.el10_1 |
| AlmaLinux Kitten 10 | 6.12.0-225.el10 |
В AlmaLinux используется исправление из основной ветки
Несмотря на то, что проблема затронула все поддерживаемые выпуски AlmaLinux, основная команда использовала исправление из основной ветки сообщества (commit a664bf3d603d), чтобы защитить пользователей, пока официальные патчи от Red Hat дорабатывались.
Благодаря основной команде разработчиков AlmaLinux пользователи AlmaLinux теперь защищены от этой распространенной уязвимости, которая присутствовала в дистрибутивах Linux с 2017 года.
Для получения дополнительной информации ознакомьтесь с официальными исправлениями для вашей версии AlmaLinux: AlmaLinux 8, AlmaLinux 9 или
Редактор: AndreyEx
