Linux yadrosida zaiflik aniqlandi

Yangilanishlarni rasmiy repozitoriylardan o‘rnating.

Hurmatli mijozlar!

Linux yadrosidagi CVE-2026-31431 zaifligi haqida ma’lumot ommaga e’lon qilinganini xabar qilamiz. Ushbu zaiflikdan zararli shaxslar serverdagi huquqlarini root darajasigacha oshirish uchun foydalanishi mumkin, ammo buning uchun ularda tizimga lokal kirish imkoniyati yoki serverda kod bajarish imkoniyati bo‘lishi kerak.

Jamoamiz o‘z infratuzilmamiz xavfsizligini ta’minlash uchun zarur choralarni ko‘rdi. Siz tomondagi xavfni kamaytirish uchun Linux yadrosining distributivingiz rasmiy repozitoriylaridagi dolzarb yangilanishlarini yaqin vaqt ichida o‘rnatishni va yangilanishdan keyin serverni qayta ishga tushirishni tavsiya qilamiz.

Agar yangilanishni darhol o‘rnatish imkoni bo‘lmasa, vaqtinchalik chora sifatida AF_ALG ga kirishni cheklash yoki algif_aead modul sifatida ishlatilayotgan bo‘lsa, uni yuklashni taqiqlash/o‘chirib qo‘yish mumkin. Avval uning ilovalar va servislarga ta’sirini tekshirish kerak.

Eng yuqori xavf bitta serverdan bir nechta foydalanuvchi, konteyner yoki avtomatlashtirilgan vazifalar foydalanadigan tizimlarga tegishli: Kubernetes tugunlari, bir nechta foydalanuvchisi bor serverlar, bastion/jump serverlar, self-hosted CI/CD runners va begona yoki umumiy kod bajariladigan boshqa muhitlar.

Linux distributivlaridagi zaiflik holati va yangilanishlarning mavjudligi:

• https://ubuntu.com/security/CVE-2026-31431
• https://access.redhat.com/security/cve/cve-2026-31431
• https://security-tracker.debian.org/tracker/CVE-2026-31431
• https://www.suse.com/security/cve/CVE-2026-31431.html
• https://explore.alas.aws.amazon.com/CVE-2026-31431.html

30-aprel 2026