В России06 мая 2026, 10:151 мин.

Эксперт: Уязвимость Copy Fail не позволяет полностью захватить российскую Astra Linux

Механизм мандатного контроля целостности блокирует атаку

Директор департамента анализа безопасности «Группы Астра» Владимир Тележников рассказал, что обнаруженная в ядре Linux критическая уязвимость Copy Fail (CVE-2026-31431) позволяет локальному пользователю повысить привилегии до root. В большинстве систем это даёт полный контроль, но в Astra Linux встроенные механизмы защиты (мандатный контроль целостности) не дают злоумышленнику полностью захватить ОС. Даже получив права root, атакующий не может повлиять на системные компоненты.

Тележников отметил, что уязвимость связана с компонентом ядра AF_ALG и ошибкой работы с памятью. В Astra Linux суперпользователь — не просто root, а системный администратор с высоким уровнем целостности. При успешной эксплуатации нарушитель не может подменить системные файлы, отключить защиту или скрыто установить вредоносное ПО. Это позволяет сохранить контроль над системой в целом.

Успешность атаки также зависит от конфигурации дополнительных защитных механизмов (блокировка интерпретаторов и др.). Комплексное применение этих инструментов создаёт эшелонированную оборону, которая сильно усложняет действия злоумышленников. Таким образом, ОС Astra Linux Special Edition остаётся безопасной даже при наличии критической уязвимости в ядре Linux.

«Эксплуатация уязвимости CVE-2026-31431 в ОС Astra Linux от имени непривилегированного пользователя действительно позволяет повысить привилегии до root. Однако это не приводит к полной компрометации системы в целом. В первую очередь от этого защищает механизм мандатного контроля целостности (МКЦ)», – подчеркнул эксперт.

Обсудить

Источник:Газета.Ru

Автор:Андрей Кадуков

Теги:

#LINUX

#операционная система