[d-kernel] CVE-2026-31431
Alexey V. Vissarionov
gremlin на altlinux.org
Пт Май 1 09:32:01 MSK 2026
Good ${greeting_time}!
On 2026-04-30 21:26:29 +0300, I wrote:
> Сабж. Оно же "732 bytes to root", оно же https://copy.fail
> В ядре с 2017 года, то есть присутствует во всех актуальных.
> Методы лечения: Ядра 6.* и более свежие - обновить до новой
> версии. Старые ядра - отключить CONFIG_CRYPTO_USER_API_AEAD
> (в принципе, это годится и для свежих ядер).
Ситуация чуть хуже. Отключаем CONFIG_CRYPTO_USER_API везде.
Рекомендую сделать это вручную через menuconfig, чтобы и все
сопутствующие
CONFIG_CRYPTO_USER_API
CONFIG_CRYPTO_USER_API_HASH
CONFIG_CRYPTO_USER_API_SKCIPHER
CONFIG_CRYPTO_USER_API_RNG
CONFIG_CRYPTO_USER_API_RNG_CAVP
CONFIG_CRYPTO_USER_API_AEAD
CONFIG_CRYPTO_USER_API_ENABLE_OBSOLETE
даже не попадали в конфиг.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
Подробная информация о списке рассылки devel-kernel