Обнаружена уязвимость ядра Linux

Установите обновления из официальных репозиториев.

Уважаемые клиенты!

Сообщаем о публично раскрытой уязвимости ядра Linux CVE-2026-31431. Эта уязвимость может использоваться злоумышленниками для повышения прав на сервере вплоть до root, но только если у них уже есть локальный доступ к системе или возможность выполнить код на сервере.

Наша команда уже приняла необходимые меры для обеспечения безопасности собственной инфраструктуры. Чтобы снизить риск на вашей стороне, рекомендуем в ближайшее время установить актуальные обновления ядра Linux из официальных репозиториев вашего дистрибутива и перезагрузить сервер после обновления.

Если обновление невозможно установить сразу, временной мерой может стать ограничение доступа к AF_ALG или запрет загрузки/отключение algif_aead, если он используется как модуль. Предварительно следует проверить его влияние на приложения и сервисы.

Наибольший риск касается систем, где один сервер используют несколько пользователей, контейнеров или автоматизированных задач: Kubernetes-узлов, серверов с несколькими пользователями, bastion/jump-серверов, self-hosted CI/CD runners и других сред, где выполняется чужой или общий код.

Статус уязвимости в дистрибутивах Linux и наличие обновлений:

• https://ubuntu.com/security/CVE-2026-31431
• https://access.redhat.com/security/cve/cve-2026-31431
• https://security-tracker.debian.org/tracker/CVE-2026-31431
• https://www.suse.com/security/cve/CVE-2026-31431.html
• https://explore.alas.aws.amazon.com/CVE-2026-31431.html

30 апреля 2026