В SELECTOS устранили критическую DoS-уязвимость CVE-2026-49975 в веб-серверах nginx и Apache. Она позволяла удаленно исчерпать всю память сервера за секунды — без аутентификации, в дефолтной конфигурации при включенных TLS и HTTP/2.



Атака «HTTP/2 Bomb» сочетает HPACK-бомбу (усиление памяти до 5700:1) и блокировку управления потоком: однобайтовый запрос вынуждает сервер выделить гигабайты памяти и не освобождать её. Помимо nginx и Apache, уязвимость затрагивает Microsoft IIS, Envoy и Pingora.

Исправления доступны начиная с версий пакетов:

• apache2 — 2.4.67-1~deb12u2+sel1u1
• nginx — 1.22.1-9+deb12u7+sel1u1

Чтобы использовать актуальную SELECTOS, обновите ядро с помощью этих команд:
# полное обновление системы

apt update 
apt upgrade

# обновление только nginx

apt update 
apt install nginx

# обновление только apache2

apt update 
apt install apache2

В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-43284, изменяющая страничный кэш для получения root.

После устранения уязвимости Copy Fail, появилась новая волна уязвимостей с кодовым именем Dirty Frag. Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше.

Известные эксплойты не удалось воспроизвести на SELECTOS 1.3, и тестирование продолжается. Тем не менее, мы в команде SELECTOS решили сделать фикс ядра версии 6.1, которая является актуальной для SELECTOS Mega.

Для применения изменений нужно обновить ядро.

Как применить изменения
Вариант 1: обновление только версии ядра.

apt update apt install --only-upgrade linux-image-amd64
reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.

apt update
apt upgrade
reboot

По мнению команды, в силу сложности структуры sk_buff стоит ожидать новых подобных уязвимостей. Мы следим за ситуацией и делаем все, чтобы доставлять обновления безопасности как можно оперативнее.

selectel.ru/services/selectel-os/

Приглашаем поучаствовать в Beta-тестировании Selectel linux distribution. Мы стремимся сделать дистрибутив максимально комфортным для использования, гибким в настройке и безопасным для критически важной инфраструктуры.

selectel.ru/services/selectel-os/