Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Уровень критичности уязвимости (CVSSv3.1): 7.8 (high)
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
- Уровень критичности уязвимости (CVSSv4.0): 8.5 (high)
Описание уязвимости:
Информируем об уязвимости ядра Linux: CVE-2026-31431, получившей неофициальное наименование Copy Fail. Вектор атаки предполагает возможность локального повышения привилегий до уровня суперпользователя (root) и затрагивает модуль ядра Linux: algif_aead.
Статус уязвимости: Не применима в PT NGFW
Рекомендации:
В штатной конфигурации любые модели и версии PT NGFW не подвержены уязвимости CVE-2026-31431: уязвимый модуль algif_aead не загружен в Linux.
Дополнительно убедиться, что модуль не загружен, можно по алгоритму ниже.
Команды запрета на загрузку уязвимого модуля указаны ниже:
Проверка загружены ли уязвимые модули: lsmod | grep algif_aead или kmod list | grep algif_aead
- Если модули не загружены, то дополнительных действий не требуется.
- Если модули загружены, то отключите их вручную следующими командами: sudo rmmod algif_aead
Принудительный запрет на загрузку уязвимых модулей: sudo nano /etc/modprobe.d/disable-algif-aead.conf
- Добавить в файл следующие строки: install algif_aead /bin/true
- Обновить текущий образ initramfs: sudo update-initramfs -uk all
- Выполнить очистку кеша страниц оперативной памяти: sudo sh -c "echo 3 > /proc/sys/vm/drop_caches"
- Выполнить перезагрузку PT NGFW: sudo reboot
Дополнительная информация:
См. Рекомендации Astra Linux по отключению уязвимого модуля.
При возникновении дополнительных вопросов вы можете обратиться в службу технической поддержки PT NGFW или к Вашему персональному менеджеру.