Российский разработчик НТЦ ИТ «РОСА» выпустил обновления, устраняющие уязвимость Copy Fail (CVE-2026-31431) в ядре Linux. Эта уязвимость позволяет локальному пользователю повысить привилегии до уровня root, предоставляя полный доступ к системе. Проблема связана с логической ошибкой в криптографической подсистеме Linux, затрагивающей дистрибутивы с ядрами, выпущенными после 2017 года.
Обновления уже доступны для ОС РОСА «Хром» 12, 12 ФСТЭК и 13, включая поддерживаемые ветки ядра 6.12, 6.6, 6.1, 5.15 и 5.10. Исправленные пакеты распространяются через репозитории РОСА и могут быть установлены штатными средствами системы. После установки обновления необходимо перезагрузить систему для применения исправлений.
Руководитель отдела разработки ОС РОСА Алексей Киселев подчеркнул, что компания оперативно реагирует на информацию об уязвимостях и выпускает исправления в рамках стандартного процесса сопровождения. Он рекомендовал администраторам проверить наличие обновлений и запланировать перезагрузку систем в ближайшее время. В компании пояснили:
Важно, что наличие уязвимости не означает автоматический взлом системы. Для ее эксплуатации нарушителю нужен локальный доступ или возможность выполнить код. Тем не менее CVE-2026-31431 относится к опасным уязвимостям, потому что она дает злоумышленнику путь от ограниченного пользовательского доступа к полному контролю над системой.