Компания Canonical выпустила три пакета обновлений для ядра операционной системы Ubuntu, которые устраняют сразу восемь уязвимостей. Наиболее опасная из них, по шкале CVSS получившая оценку 9,8 из 10, позволяет удалённому злоумышленнику полностью скомпрометировать систему без каких-либо учётных данных. Остальные дефекты, оценённые в 7,8 балла, могут привести к повышению привилегий локальным пользователем или к отказу в обслуживании.
Детали уязвимостей
Проблемы затронули сразу несколько веток Ubuntu: версии 14.04 LTS, 22.04 LTS и 24.04 LTS. При этом уязвимости были обнаружены как в основной ветке ядра, так и в специальных сборках для систем на базе NVIDIA Tegra, для конфигураций с низкой задержкой (Low Latency) и для облачных платформ Amazon Web Services (AWS).
Самая серьёзная уязвимость, обозначенная как CVE-2026-31533, скрывается в подсистеме TLS (протокол защиты транспортного уровня) ядра Linux. Ошибка возникает в функции tls_do_encryption при обработке ситуации, когда криптографический запрос возвращает код -EBUSY (устройство занято). В этом случае механизм асинхронного выполнения может дважды освободить одну и ту же память или дважды уменьшить счётчик ожидающих операций. В результате злоумышленник, отправив специально сформированный сетевой пакет, способен вызвать повреждение памяти и выполнить произвольный код с правами ядра. Интересно, что это не первая ошибка в данном участке кода - ранее разработчики уже исправляли похожий недостаток (CVE-2025-38617), однако новая проблема осталась незамеченной.
Другая опасная уязвимость, CVE-2026-31431, получила название Copy Fail. Она затрагивает модуль algif_aead, который отвечает за интерфейс криптографических операций с аутентифицированным шифрованием (AEAD). Разработчики ранее перевели этот модуль на работу "на месте" (in-place), когда исходные данные и результат находятся в одной области памяти. Однако, как выяснилось, для пользовательского пространства такой подход не даёт преимуществ из-за разных отображений памяти. Напротив, он внёс сложность, из-за которой локальный атакующий может повысить свои привилегии, вплоть до полного root-доступа. Более того, эта же ошибка позволяет выйти за пределы контейнера (escape), что особенно опасно для облачных сред и серверов с изолированными окружениями.
Примерно такая же оценка (7,8) присвоена уязвимости CVE-2026-31419, найденной в драйвере объединения сетевых интерфейсов (bonding). Проблема связана с состоянием гонки при широковещательной передаче через объединённые каналы. Из-за неправильной проверки последнего подчинённого интерфейса в цепочке может произойти двойное освобождение сетевого буфера (skb). Это типичная уязвимость класса Use-After-Free (использование памяти после её освобождения), которая позволяет локальному атакующему, имеющему доступ к сети, вызвать отказ в обслуживании или, при определённых условиях, выполнить свой код. Разработчики уже предложили исправление, заменив проверку на сравнение индексов, что делает код устойчивым к одновременным изменениям списка интерфейсов.
Не менее интересна уязвимость CVE-2026-31504, связанная с сокетами пакетного типа (packet sockets). Она также относится к состоянию гонки: при закрытии сокета (packet_release) и одновременной регистрации сетевого устройства (NETDEV_UP) злоумышленник может заставить ядро повторно добавить закрытый сокет в группу веерного распределения (fanout). После этого в массиве остаётся висячий указатель, который впоследствии может быть использован для атаки. Разработчики закрыли окно, обнуляя номер сокета (po->num) под защитой блокировки.
Остальные четыре уязвимости также относятся к криптографической подсистеме. Например, CVE-2026-43033 и CVE-2026-43077 были обнаружены в модулях authencesn и algif_aead, где проблемы заключались в неправильном расчёте размера буфера при дешифровании. CVE-2026-43078 затрагивает функцию перераспределения страниц памяти в af_alg_pull_tsgl, где возможна ситуация переполнения. И наконец, CVE-2026-46028 заставляет ядро делать моментальный снимок вектора инициализации (IV) для асинхронных AEAD-запросов, чтобы избежать использования изменённых данных из общего буфера.
Для администраторов и пользователей Ubuntu сейчас самое важное - как можно быстрее установить обновления. Ссылки на конкретные бюллетени с полным списком пакетов и версий приведены на сайте производителя. Обратите внимание: из-за обязательного изменения бинарного интерфейса (ABI) ядра обновление требует перекомпиляции всех сторонних модулей. Поэтому, если вы используете проприетарные драйверы или собственные сборки, придётся пересобрать их после установки нового ядра. Стандартные метапакеты (linux-generic, linux-generic-lts-RELEASE и другие) обновятся автоматически при штатном обновлении системы. После установки обязательно перезагрузите компьютер, чтобы изменения вступили в силу.
Хотя большинство перечисленных уязвимостей требуют локального доступа к системе, CVE-2026-31533 открывает путь для удалённой эксплуатации. А учитывая, что TLS-трафик присутствует на каждом веб-сервере и многих корпоративных приложениях, потенциальная угроза крайне серьезна. Компании, использующие Ubuntu в критически важных сегментах, должны рассматривать данный патч как приоритетный. Хорошей практикой станет включение автоматических обновлений безопасности и регулярный мониторинг бюллетеней проекта Ubuntu Security Notices (USN).
Ссылки
- https://ubuntu.com/security/notices/USN-8350-1
- https://ubuntu.com/security/notices/USN-8351-1
- https://ubuntu.com/security/notices/USN-8361-1
- https://www.cve.org/CVERecord?id=CVE-2026-31419
- https://www.cve.org/CVERecord?id=CVE-2026-31431
- https://www.cve.org/CVERecord?id=CVE-2026-31504
- https://www.cve.org/CVERecord?id=CVE-2026-31533
- https://www.cve.org/CVERecord?id=CVE-2026-43033
- https://www.cve.org/CVERecord?id=CVE-2026-43077
- https://www.cve.org/CVERecord?id=CVE-2026-43078
- https://www.cve.org/CVERecord?id=CVE-2026-46028
