В некоторых версиях ядра Linux была обнаружена уязвимость локального повышения привилегий CVE-2026-31431. Из-за логического дефекта модуля algif_aead в криптографической подсистеме ядра Linux злоумышленники могут изменять содержимое кеша страниц любого читаемого файла, что позволит им повысить права до root и выйти за пределы контейнера.
На платформе Облако VMware затронуты следующие дистрибутивы Linux:
Ubuntu
Debian
Есть несколько способов митигировать уязвимость:
Обновите операционную систему до версии, в которой эта уязвимость уже устранена:
для ядра Linux 6.18 — до версии 6.18.22 или более поздней (коммит fafe0fa2995a);
для ядра Linux 6.19 — до версии 6.19.12 или более поздней (коммит ce42ee423e58);
для ядра Linux 7.0 — до версии 7.0 или более поздней (коммит a664bf3d603d).
Добавьте модуль algif_aead в черный список, выполнив команду:
echo "install algif_aead /bin/false" > /etc/modprobe.d/blacklist.confВозможно, потребуется перезапустить операционную систему, чтобы изменения вступили в силу.