Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Что произошло
Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты:

• sshkeysign_pwn позволяет непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,
• chage_pwn позволяет прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.

Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS1.3 и выпустила патч, закрывающий ее – раньше, чем уязвимость получила кодовое имя.

Как применить изменения
Вариант 1: обновление только версии ядра.

sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.

sudo apt update
sudo apt upgrade
sudo reboot

SelectOS — серверная операционная система, которая объединяет надежность Debian с нашими инновациями и опытом. Теперь она доступна для автоустановки при создании выделенного сервера в панели управления.
Почему стоит попробовать

Совместимость с вашим оборудованием
Мы провели более 500 тестов на разных серверных конфигурациях, чтобы обеспечить стабильную и эффективную работу даже на самых редких стендах.

Новейшие и проверенные версии ПО
Собираем самые свежие и надежные версии ПО для собственного репозитория.

Базовая поддержка и обратная связь
Любые вопросы и пожелания по доработкам можно обсудить в чате с нашей командой. Добавляйтесь и пишите — будем рады любой обратной связи.

selectel.ru/services/selectel-os/

Приглашаем на презентацию серверной ОС Selectel
Мы разработали собственный дистрибутив на базе Linux. SelectOS — это серверная операционная система, которая решает ключевые бизнес-задачи, обеспечивает безопасность, контроль и оптимизацию затрат.
На вебинаре презентуем SelectOS и расскажем про ее основные возможности.
selectel.ru/blog/events/selectos-presentation

Что обсудим?

• Возможность улучшить эффективность IT-инфраструктуры без рисков и с минимальными зарплатами.
• Способы упростить работу благодаря повышенной стабильности дистрибутива.
• Задачи бизнеса, которые ОС может решить.
• Будем рады ответить на любые ваши вопросы о возможностях и технических характеристиках SelectOS. Оставляйте их в форме регистрации.
• Ждем вас онлайн 20 ноября в 12:00.