В SELECTOS устранена уязвимость CVE-2026-46333
habr.comВолна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы.
Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.Опубликованы рабочие эксплойты: sshkeysign_pwn позволяет непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,chage_pwn - позволяет прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS 1.3 и выпустила патч, закрывающий ее - раньше, чем уязвимость получила кодовое имя.Вариант 1: обновление только версии ядра.Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.
