В некоторых версиях ядра Linux была обнаружена уязвимость локального повышения привилегий CVE-2026-31431. Из-за логического дефекта модуля algif_aead в криптографической подсистеме ядра Linux злоумышленники могут изменять содержимое кеша страниц любого читаемого файла, что позволит им повысить права до root и выйти за пределы контейнера.
На платформе Облако VMware затронуты все дистрибутивы на базе Linux, включая Ubuntu, Debian и CentOS.
Есть несколько способов митигировать уязвимость:
Обновите ОС до версии, в которой эта уязвимость уже устранена:
для ядра Linux 6.18 — до версии 6.18.22 или более поздней (коммит fafe0fa2995a);
для ядра Linux 6.19 — до версии 6.19.12 или более поздней (коммит ce42ee423e58);
для ядра Linux 7.0 — до версии 7.0 или более поздней (коммит a664bf3d603d).
Добавьте модуль algif_aead в черный список, выполнив команду:
echo "install algif_aead /bin/false" > /etc/modprobe.d/blacklist.confВозможно, потребуется перезапустить ОС, чтобы изменения вступили в силу.