ROS-20260430-73-1001

Опубликовано: 30 апр. 2026

Источник: redos

Описание

Уязвимость kernel-lt

Наименование уязвимого пакета

kernel-lt kernel-lt-debug kernel-lt-debug-devel kernel-lt-devel kernel-lt-doc kernel-lt-headers kernel-lt-tools kernel-lt-tools-libs kernel-lt-tools-libs-devel perf python3-perf

Пакет обновления

kernel-lt-0:6.1.170-1.el7.3.x86_64 kernel-lt-debug-0:6.1.170-1.el7.3.x86_64 kernel-lt-debug-devel-0:6.1.170-1.el7.3.x86_64 kernel-lt-devel-0:6.1.170-1.el7.3.x86_64 kernel-lt-headers-0:6.1.170-1.el7.3.x86_64 kernel-lt-tools-0:6.1.170-1.el7.3.x86_64 kernel-lt-tools-libs-0:6.1.170-1.el7.3.x86_64 kernel-lt-tools-libs-devel-0:6.1.170-1.el7.3.x86_64 perf-0:6.1.170-1.el7.3.x86_64 python3-perf-0:6.1.170-1.el7.3.x86_64 kernel-lt-doc-0:6.1.170-1.el7.3.noarch

Версия уязвимого пакета младше

6.1.170

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) kernel-lt В cmdline ядра добавить строку: initcall_blacklist=algif_aead_init Порядок действий: 1. Отредактировать файл /etc/default/grub добавить указанную строку в переменную GRUB_CMDLINE_LINUX 2. Перегенерировать grub.cfg командой: grub2-mkconfig -o /boot/grub2/grub.cfg 3. Перезагрузить ОС Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

30.04.2026

CVE-2026-31431

Идентификатор БДУ ФСТЭК России:

BDU:2026-06123

Описание уязвимости:

Уязвимость модуля для реализации AEAD-алгоритмов algif_aead ядра операционной системы Linux связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

7.8 High

CVSS3

6.8 Medium

CVSS2