[d-kernel] CVE-2026-31431
Ivan A. Melnikov
iv на altlinux.org
Пн Май 4 11:19:14 MSK 2026
On Mon, May 04, 2026 at 11:08:38AM +0300, Oleg Solovyov wrote:
> В письме от понедельник, 4 мая 2026 г. 10:13:21 Москва, стандартное время
> пользователь Alexey V. Vissarionov написал:
> > Good ${greeting_time}!
> >
> > On 2026-05-01 23:30:09 +0300, Vitaly Chikunov wrote:
> > >>> Сабж. Оно же "732 bytes to root", оно же https://copy.fail
> > >>
> > >> Ситуация чуть хуже. Отключаем CONFIG_CRYPTO_USER_API везде.
> > >
> > > Давайте отключим. Пишут, что это используется только в iwd,
> > > bluez, cryptsetup with certain options.
> >
> > У нас не используют (пересборка не нужна).
> >
> > А вот почему git.alt тормозюкает - большой вопрос...
>
> Насколько мне известно, для эксплуатации уязвимости нужно:
> 1) worldwide-writable suid binary:
> # l /usr/bin/su
> -rws--x--- 1 root wheel 26920 сен 25 2024 /usr/bin/su
Вы хотели сказать world-readable, world-writable suid сам по себе
довольно забавная штука конечно)
Но даже world-readable suid binary нужен только для работы конкретного
эксплоита. Есть и другие способы понатворить дел с помощью этой
уязвимости; их поиск я естественно оставлю всем желающим в качестве
самостоятельного упражнения.
Хотя да, это ещё один повод поблагодарить уважаемых @core и всех остальных
причастных за отсутствие world-readable suid binaries на моей системе.
Спасибо!)
--
wbr,
iv m.
Подробная информация о списке рассылки devel-kernel