* [d-kernel] CVE-2026-31431
@ 2026-04-30 18:26 Alexey V. Vissarionov
2026-05-01 6:32 ` Alexey V. Vissarionov
0 siblings, 1 reply; 2+ messages in thread
From: Alexey V. Vissarionov @ 2026-04-30 18:26 UTC (permalink / raw)
To: ALT Linux kernel packages development
Сабж. Оно же "732 bytes to root", оно же https://copy.fail
В ядре с 2017 года, то есть присутствует во всех актуальных.
Методы лечения:
Ядра 6.* и более свежие - обновить до новой версии.
Старые ядра - отключить CONFIG_CRYPTO_USER_API_AEAD
(в принципе, это годится и для свежих ядер).
Нужно быстро: по прикидкам, отсчет времени идет на часы.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [d-kernel] CVE-2026-31431
2026-04-30 18:26 [d-kernel] CVE-2026-31431 Alexey V. Vissarionov
@ 2026-05-01 6:32 ` Alexey V. Vissarionov
0 siblings, 0 replies; 2+ messages in thread
From: Alexey V. Vissarionov @ 2026-05-01 6:32 UTC (permalink / raw)
To: ALT Linux kernel packages development
Good ${greeting_time}!
On 2026-04-30 21:26:29 +0300, I wrote:
> Сабж. Оно же "732 bytes to root", оно же https://copy.fail
> В ядре с 2017 года, то есть присутствует во всех актуальных.
> Методы лечения: Ядра 6.* и более свежие - обновить до новой
> версии. Старые ядра - отключить CONFIG_CRYPTO_USER_API_AEAD
> (в принципе, это годится и для свежих ядер).
Ситуация чуть хуже. Отключаем CONFIG_CRYPTO_USER_API везде.
Рекомендую сделать это вручную через menuconfig, чтобы и все
сопутствующие
CONFIG_CRYPTO_USER_API
CONFIG_CRYPTO_USER_API_HASH
CONFIG_CRYPTO_USER_API_SKCIPHER
CONFIG_CRYPTO_USER_API_RNG
CONFIG_CRYPTO_USER_API_RNG_CAVP
CONFIG_CRYPTO_USER_API_AEAD
CONFIG_CRYPTO_USER_API_ENABLE_OBSOLETE
даже не попадали в конфиг.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2026-05-01 6:32 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2026-04-30 18:26 [d-kernel] CVE-2026-31431 Alexey V. Vissarionov
2026-05-01 6:32 ` Alexey V. Vissarionov
ALT Linux kernel packages development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
public-inbox-index devel-kernel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git