Разработчики Astra Linux заявили о защищенности системы от критической уязвимости CVE-2026-31431, известной как Copy Fail. Ошибка в ядре Linux позволяет локальным пользователям повышать привилегии до уровня root, однако встроенные механизмы безопасности в российской ОС блокируют возможность полного захвата контроля над инфраструктурой, предотвращая деструктивные действия злоумышленников.
Astra Linux устояла перед критической уязвимостью Copy Fail
Разработчики Astra Linux заявили о защищенности системы от критической уязвимости CVE-2026-31431, известной как Copy Fail. Ошибка в ядре Linux позволяет локальным пользователям повышать привилегии до уровня root, однако встроенные механизмы безопасности в российской ОС блокируют возможность полного захвата контроля над инфраструктурой, предотвращая деструктивные действия злоумышленников.
Директор департамента анализа безопасности «Группы Астра» Владимир Тележников пояснил, что уязвимость связана с ошибкой в компоненте ядра AF_ALG. В стандартных условиях она открывает атакующему доступ к файлам, установке вредоносного ПО и подмене системных компонентов. В Astra Linux ситуация иная: даже при получении прав суперпользователя нарушитель сталкивается с мандатным контролем целостности.
В этой системе роль root-пользователя закреплена за системным администратором с высоким уровнем целостности. Это ограничение не дает злоумышленнику воздействовать на критически важные данные или компоненты ОС. Дополнительную защиту обеспечивают инструменты блокировки интерпретаторов и эшелонированная архитектура безопасности, которые в совокупности нейтрализуют угрозу полной компрометации Astra Linux Special Edition.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC81LzIwMjQwNTE2LWdhZi14OTktMzkwLmpwZw.webp?w=1920)
Комментарии (0)
Пока нет комментариев. Будьте первым!