Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Сегодня обсуждается еще одна критическая уязвимость, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы. 

Опубликованы рабочие эксплойты: 

В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-43284, изменяющая страничный кэш для получения root.

После устранения уязвимости Copy Fail, появилась новая волна уязвимостей с кодовым именем Dirty Frag. Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше.

В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-31431, которую команда разработки сочла критической: локальный пользователь может повысить привилегии до уровня root. Проблема затрагивает подсистему криптографического API (AF_ALG) и связана с ошибкой в управлении памятью.

В серверной операционной системе SELECTOS 1.3 есть возможность отключить io_uring, начиная с версии ядра 6.1.162-1+sel5u2.

10 февраля мы выпустили новую минорную версию нашей ОС — SELECTOS Mega 1.3. Под катом рассказываю, что изменилось, кому нужно, где искать подробности.

Привет, Хабр! Selectel открыл доступ к бесплатному AI-консультанту для работы с серверной операционной системой SELECTOS. Больше не нужно бегать за сеньором, чтобы получить ответы на базовые вопросы.

AI-консультант работает с документацией SELECTOS и манами в составе репозитория, поэтому может быть полезен и для работы с другими форками Debian.