From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM, HEADER_FROM_DIFFERENT_DOMAINS autolearn=no autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20251104; t=1777882757; x=1778487557; darn=lists.altlinux.org; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:mail-followup-to:message-id:subject:cc:to :from:date:sender:from:to:cc:subject:date:message-id:reply-to; bh=GZjMgUU8KKO68JUNleLGYzXR+qtffad064YLhj5PQ08=; b=sbFtfca2LebqkSsk7+eaamzuG724OBoKsJ0ZDdCl/OtsS85Mzqcl9yPocgkIlRtMf3 bk7OIp/RYRcY0qgaiQzhxc/KEDWfGAhOy8/ZlIle8N3zQvhiaScT1h+sG5vfZcOrSGTL kokDVrkS7w0uS52UacIFUMf89rZ1M4cwv/dlR4ZIoaY3eZehtGvrA0gNRif7xcvohA/3 CeCotPgE22UlbsrSXb/Ib0qLpjFha4y8BJedMYmx1Dm7DvWzFk4XRLitaqSKaCaUxfi3 dnp5Q+Rk2eIQxijVZLjpe1428Har9LgbtRPDMSSno30xMZDVy462uJs+GT9goNnudpg8 QucQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20251104; t=1777882757; x=1778487557; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:mail-followup-to:message-id:subject:cc:to :from:date:sender:x-gm-gg:x-gm-message-state:from:to:cc:subject:date :message-id:reply-to; bh=GZjMgUU8KKO68JUNleLGYzXR+qtffad064YLhj5PQ08=; b=RcmDp9FAD/J9snW0myir8RQZ2Hy3Q4j1mQNIm3ksN8nnhrrzVfm7k56OalqlLLRsxe 7l9HV5B/hDZIllqMsmliBkQpgLdyEGfaRJ5abZMumB5iKg6zBNpuu7EZ+5iBv3zb0TMl odxPQQBmjTmaj9P9CjZ/4v2uLb6AEdWDbMT3cRH8HAu39ZLzTFkG9avDqTM/tH+lsZ+C q+XpCGOK/+NQ1OMKIoqM7X1IXxbKDD+Fj59yAW8tDTcrnsJC7kfcTSfmN+bV+HaDjJ7G /iIIrELiwMzkr8I+ubvmm1H4DQgVBw3Mi/1ON/Myaj5d9wMsUnINt9UhGX5vyOTEk9I+ wPKg== X-Gm-Message-State: AOJu0YwjqktDbTTjT+XPFh+QLbfAqnUfnWLOVrwVJtja59UwTDeUkfXn SQLFISZTX/dkHMF2k9cgc5srfR6zbMI2JEC8Io++sOfENeoMpWDupcNQ X-Gm-Gg: AeBDievqv7qVxaR8/oBswQViZ3JghXyQUfb1WZuPYgcFQZZ/qrvXNiJRO7tyefTHgti UOuFYMddzixE9nnYi2TkrM6A/6ymuy29jchyEibQU+xCAeRQroyV99NUARIHArv8aEvVf8NIPiL TqIiDipJG2KnMXZANf3yCucRL5MXizfvbGTEaK7qYAjlJXdAz7wicr5HLQ6OcQPhxAmJ7f1rlfZ XstEiSxjii+2YzYliePq+3PhhUs4Sx2SG/bngFqEzA5u7dM3thnUZzMN2GE/pKOuCp9D6VJBU/y YGrpuBIJFWpv7w0lvEBXI3Gmhykn81m/GcKrTIZwpH7AggRd08VFNtKvMHB5jtNsSccLSzyFDh4 US0NrngGgvaAYLw+59GdLvzaGsAVkIspzOT/D5igb+SKBBdL6lvMvpm3tJzve8xC0HzZYJQZsCL XMNKXGRYGokL/cmDkRtfXX17AmqW3NRJfvwoXvA2tTwwR0M6BF X-Received: by 2002:a05:651c:2116:b0:38a:45d6:c246 with SMTP id 38308e7fff4ca-393783ef512mr30758831fa.8.1777882756252; Mon, 04 May 2026 01:19:16 -0700 (PDT) Sender: "Ivan A. Melnikov" Date: Mon, 4 May 2026 12:19:14 +0400 From: "Ivan A. Melnikov" To: Oleg Solovyov Message-ID: Mail-Followup-To: Oleg Solovyov , devel-kernel@lists.altlinux.org References: <20260430182629.GA10814@altlinux.org> <20260504071321.GA17946@altlinux.org> <2830750.mvXUDI8C0e@host-160> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <2830750.mvXUDI8C0e@host-160> Cc: devel-kernel@lists.altlinux.org Subject: Re: [d-kernel] CVE-2026-31431 X-BeenThere: devel-kernel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 May 2026 08:19:20 -0000 Archived-At: List-Archive: List-Post: On Mon, May 04, 2026 at 11:08:38AM +0300, Oleg Solovyov wrote: > В письме от понедельник, 4 мая 2026 г. 10:13:21 Москва, стандартное время > пользователь Alexey V. Vissarionov написал: > > Good ${greeting_time}! > > > > On 2026-05-01 23:30:09 +0300, Vitaly Chikunov wrote: > > >>> Сабж. Оно же "732 bytes to root", оно же https://copy.fail > > >> > > >> Ситуация чуть хуже. Отключаем CONFIG_CRYPTO_USER_API везде. > > > > > > Давайте отключим. Пишут, что это используется только в iwd, > > > bluez, cryptsetup with certain options. > > > > У нас не используют (пересборка не нужна). > > > > А вот почему git.alt тормозюкает - большой вопрос... > > Насколько мне известно, для эксплуатации уязвимости нужно: > 1) worldwide-writable suid binary: > # l /usr/bin/su > -rws--x--- 1 root wheel 26920 сен 25 2024 /usr/bin/su Вы хотели сказать world-readable, world-writable suid сам по себе довольно забавная штука конечно) Но даже world-readable suid binary нужен только для работы конкретного эксплоита. Есть и другие способы понатворить дел с помощью этой уязвимости; их поиск я естественно оставлю всем желающим в качестве самостоятельного упражнения. Хотя да, это ещё один повод поблагодарить уважаемых @core и всех остальных причастных за отсутствие world-readable suid binaries на моей системе. Спасибо!) -- wbr, iv m.