[d-kernel] CVE-2026-31431

Пн Май 4 11:08:38 MSK 2026

В письме от понедельник, 4 мая 2026 г. 10:13:21 Москва, стандартное время 
пользователь Alexey V. Vissarionov написал:
> Good ${greeting_time}!
> 
> On 2026-05-01 23:30:09 +0300, Vitaly Chikunov wrote:
>  >>> Сабж. Оно же "732 bytes to root", оно же https://copy.fail
>  >> 
>  >> Ситуация чуть хуже. Отключаем CONFIG_CRYPTO_USER_API везде.
>  > 
>  > Давайте отключим. Пишут, что это используется только в iwd,
>  > bluez, cryptsetup with certain options.
> 
> У нас не используют (пересборка не нужна).
> 
> А вот почему git.alt тормозюкает - большой вопрос...

Насколько мне известно, для эксплуатации уязвимости нужно:
1) worldwide-writable suid binary:
# l /usr/bin/su
-rws--x--- 1 root wheel 26920 сен 25  2024 /usr/bin/su

Наличие модуля algif_aead среди загруженных:
# lsmod | grep alg
algif_hash             12288  0
af_alg                 36864  1 algif_hash
i2c_algo_bit           16384  2 xe,i915