Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-06123

Опубликовано: 23 мар. 2026
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Критический

Описание

Уязвимость модуля для реализации AEAD-алгоритмов algif_aead ядра операционной системы Linux связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Canonical Ltd.
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО «ИВК»
Novell Inc.
МВП Свемел
ООО «Ред Софт»
АО «СберТех»
АО «НППКТ»
ООО «Пангео Горизонт»

Наименование ПО

Ubuntu
Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
Альт 8 СП
SUSE Linux Enterprise Micro
Astra Linux Common Edition
АЛЬТ СП 10
Циркон 37К
Suse Linux Enterprise Desktop
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Availability Extension
РЕД ОС
Linux
Platform V SberLinux OS Server
ОСОН ОСнова Оnyx
Горизонт-ВС

Версия ПО

18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (Альт 8 СП)
5.2 (SUSE Linux Enterprise Micro)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
5.3 (SUSE Linux Enterprise Micro)
1.6 «Смоленск» (Astra Linux Common Edition)
5.4 (SUSE Linux Enterprise Micro)
- (АЛЬТ СП 10)
5.5 (SUSE Linux Enterprise Micro)
24.04 LTS (Ubuntu)
1.8 (Astra Linux Special Edition)
z37k-2057 (Циркон 37К)
15 SP7 (Suse Linux Enterprise Desktop)
15 SP7 (SUSE Linux Enterprise High Performance Computing)
10 (Red Hat Enterprise Linux)
15 SP7 (SUSE Linux Enterprise High Availability Extension)
13 (Debian GNU/Linux)
8.0 (РЕД ОС)
3.8 (Astra Linux Special Edition)
до 7.0 (Linux)
от 6.19 до 6.19.12 (Linux)
до 9.2.3-fstec (Platform V SberLinux OS Server)
2.15 (ОСОН ОСнова Оnyx)
от 4.14 до 5.10.254 (Linux)
от 5.11 до 5.15.204 (Linux)
от 5.16 до 6.1.170 (Linux)
от 6.13 до 6.18.22 (Linux)
от 6.2 до 6.6.137 (Linux)
от 6.7 до 6.12.85 (Linux)
40-17-37-17 (Горизонт-ВС)
4.8 (Astra Linux Special Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск»
АО «ИВК» АЛЬТ СП 10 -
Canonical Ltd. Ubuntu 24.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
МВП Свемел Циркон 37К z37k-2057
Novell Inc. Suse Linux Enterprise Desktop 15 SP7
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 13
ООО «Ред Софт» РЕД ОС 8.0
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
Сообщество свободного программного обеспечения Linux до 7.0
Сообщество свободного программного обеспечения Linux от 6.18 до 6.18.22
Сообщество свободного программного обеспечения Linux от 6.19 до 6.19.12
АО «СберТех» Platform V SberLinux OS Server до 9.2.3-fstec
АО «НППКТ» ОСОН ОСнова Оnyx 2.15
Сообщество свободного программного обеспечения Linux от 4.14 до 5.10.254
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.204
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.170
Сообщество свободного программного обеспечения Linux от 6.13 до 6.18.22
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.137
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.85
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8
https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237
https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-31431
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-31431
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2026-31431
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-31431.html
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2026-31431/
Для ОС Astra Linux:
https://wiki.astralinux.ru/x/PVITH
https://wiki.astralinux.ru/x/3U8TH
https://wiki.astralinux.ru/x/61ETH
https://wiki.astralinux.ru/x/J1ITH
https://wiki.astralinux.ru/x/KVITH
Использование рекомендаций производителя: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/Оперативные_исправления/2026-04-30
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0512SE18MD
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0512SE18MD
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci217 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2026-0518SE47
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2026-0518SE47
- обновить пакет linux-5.15 до 5.15.0-170.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2026-0518SE47
- обновить пакет linux-6.1 до 6.1.161-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2026-0518SE47
Для ООО "Пангео Горизонт":
https://wiki.pangeo-gorizont.ru/docs/Sertification/Byulleteni-bezopasnosti/SEC-GORIZONT-VS-26-05-12-01/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux 1.7:
- обновить пакет linux до 5.4.0-218.astra1+ci217 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0522SE17HF
- обновить пакет linux-5.15 до 5.15.0-170.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0522SE17HF
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0522SE17HF
- обновить пакет linux-6.1 до 6.1.161-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0522SE17HF
Для МВП Свемел:
- Заблокировать уязвимый модуль выполнив команду 'echo install
algif_aead /bin/true >>/etc/modprobe.d/algif_aead.conf;update-initramfs
-u -k all'. Перезагрузить машину.
- Обновить пакет linux до версии 6.12.74-2+~swm820 или старше.
Перезагрузить машину.
Для ОС Astra Linux:
https://wiki.astralinux.ru/x/VJktHQ

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94016
Критический

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260430-73-1001

CVSS3: 7.8
redos
около 2 месяцев назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2026-31431

CVSS3: 7.8
ubuntu
2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly.

redhat логотип

CVE-2026-31431

CVSS3: 7.8
redhat
2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly.

nvd логотип

CVE-2026-31431

CVSS3: 7.8
nvd
2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly.

msrc логотип

CVE-2026-31431

msrc
около 2 месяцев назад

crypto: algif_aead - Revert to operating out-of-place

EPSS

Процентиль: 100%
0.94016
Критический

7.8 High

CVSS3

6.8 Medium

CVSS2

Уязвимость BDU:2026-06123