[d-kernel] CVE-2026-31431

[Alexey V. Vissarionov]

Сабж. Оно же "732 bytes to root", оно же https://copy.fail
В ядре с 2017 года, то есть присутствует во всех актуальных.

Методы лечения:
Ядра 6.* и более свежие - обновить до новой версии.
Старые ядра - отключить CONFIG_CRYPTO_USER_API_AEAD
(в принципе, это годится и для свежих ядер).

Нужно быстро: по прикидкам, отсчет времени идет на часы.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net