Банк данных угроз безопасности информации (BDU) зарегистрировал критическую уязвимость ядра операционной системы Linux, которая получила идентификатор BDU:2026-09717 (CVE-2026-31533). Проблема оказалась настолько серьёзной, что получила максимальную оценку по шкале CVSS - 10 баллов по второй версии и 9,8 балла по третьей. Эксплойт для этой уязвимости уже опубликован в открытом доступе, а значит, злоумышленники могут начать атаки в любой момент.
Детали уязвимости
Уязвимость кроется в функции "tls_do_encryption", которая находится в компоненте "net/tls/tls_sw.c" ядра. Речь идёт о классической ошибке типа "использование после освобождения" (CWE-416). Простыми словами, это ситуация, когда программа продолжает обращаться к участку памяти, который уже был освобождён и возвращён системе. В результате злоумышленник может перезаписать эту область данными, что открывает путь к удалённому выполнению произвольного кода или, как минимум, к отказу в обслуживании.
Особую тревогу вызывает вектор атаки. Уязвимость эксплуатируется удалённо, без какой-либо аутентификации. Злоумышленнику не нужны учётные данные жертвы или локальный доступ к системе. Достаточно лишь отправить специально сформированный сетевой пакет на уязвимый сервер. Метод эксплуатации обозначен как "манипулирование структурами данных", что указывает на техническую сложность атаки, однако наличие готового эксплойта снижает порог входа для нарушителей.
Под ударом оказались десятки популярных дистрибутивов и операционных систем на базе Linux. В списке уязвимого программного обеспечения числятся Red Hat Enterprise Linux версий с 7 по 10, все поддерживаемые версии Ubuntu LTS, начиная с 18.04 и заканчивая 24.04, Debian GNU/Linux 12 и 13. Особенно важно для российских компаний: в зоне риска оказалась операционная система Astra Linux Special Edition версии 1.8, разработанная компанией "РусБИТех-Астра". Помимо этого, проблема затронула Amazon Linux 2 на ядрах 5.4, 5.10 и 5.15, а также Amazon Linux 2023. Подвержены уязвимости и сами ядра Linux: все версии до 5.15.203, а также ветки от 6.1.84 до 6.1.169, от 6.6.18 до 6.6.135, от 6.7.6 до 6.8, от 6.8.1 до 6.12.82, от 6.13 до 6.18.23 и от 6.19 до 6.19.13.
Почему эта уязвимость так опасна? Подсистема TLS отвечает за шифрование трафика. Ошибка в ней позволяет нарушителю вмешиваться в обработку защищённых соединений. Учитывая, что ядро Linux используется на подавляющем большинстве серверов, от веб-хостинга до облачных платформ, масштаб потенциального ущерба колоссален. Атака может привести не только к временной недоступности сервисов, но и к полной компрометации системы с последующей утечкой данных.
К счастью, производители уже отреагировали на угрозу. Уязвимость подтверждена и устранена. Разработчики ядра Linux выпустили исправления, которые вошли в стабильные версии. Для Astra Linux Special Edition необходимо обновить пакет "linux-6.1" до версии 6.1.166-1.astra1+ci36 или выше, либо пакет "linux-6.12" до версии 6.12.77-1.astra1+ci47. Для Red Hat Enterprise Linux обновления доступны через портал безопасности компании. Пользователи Ubuntu и Debian могут загрузить патчи через штатные менеджеры пакетов, следуя бюллетеням на сайтах дистрибутивов. Amazon Linux также получил соответствующие исправления.
Вместе с тем, ситуация осложняется тем, что на момент публикации статьи обновления доступны не для всех затронутых систем. Например, уязвимыми остаются некоторые старые ветки ядра, для которых может не быть официальных патчей. В таких случаях эксперты ФСТЭК России рекомендуют придерживаться методических указаний по безопасной настройке операционных систем Linux. Однако это лишь временная мера. Полноценную защиту может обеспечить только установка исправленного ядра.
Стоит отметить, что появление эксплойта в открытом доступе резко повышает вероятность массовых атак. Обычно после публикации кода уязвимости количество инцидентов возрастает в несколько раз в течение первых двух недель. Администраторам и специалистам по информационной безопасности следует немедленно провести инвентаризацию используемых ядер Linux и установить обновления. Промедление в данном случае может стоить данных и репутации.
Таким образом, уязвимость BDU:2026-09717 - яркий пример того, как ошибка в коде, допущенная разработчиками, ставит под угрозу миллионы устройств по всему миру. Хорошая новость в том, что вендоры сработали оперативно и выпустили исправления. Плохая - злоумышленники уже держат в руках готовый инструмент для атаки.
Ссылки
- https://bdu.fstec.ru/vul/2026-09717
- https://www.cve.org/CVERecord?id=CVE-2026-31533
- https://git.kernel.org/linus/a9b8b18364fffce4c451e6f6fd218fa4ab646705
- https://git.kernel.org/stable/c/02f3ecadb23558bbe068e6504118f1b712d4ece0
- https://git.kernel.org/stable/c/0e43e0a3c94044acc74b8e0927c27972eb5a59e8
- https://git.kernel.org/stable/c/2694d408b0e595024e0fc1d64ff9db0358580f74
- https://git.kernel.org/stable/c/414fc5e5a5aff776c150f1b86770e0a25a35df3a
- https://git.kernel.org/stable/c/5d70eb25b41e9b010828cd12818b06a0c3b04412
- https://git.kernel.org/stable/c/a9b8b18364fffce4c451e6f6fd218fa4ab646705
- https://git.kernel.org/stable/c/aa9facde6c5005205874c37db3fd25799d741baf
- https://github.com/star-sg/security-research/tree/CVE-2026-31533_lts_cos/pocs/linux/kernelctf/CVE-2026-31533_lts_cos
- https://lore.kernel.org/linux-cve-announce/2026042309-CVE-2026-31533-9308@gregkh/T
- https://security-tracker.debian.org/tracker/CVE-2026-31533
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0706SE18HF
- https://ubuntu.com/security/CVE-2026-31533
- https://access.redhat.com/security/cve/cve-2026-31533