Устранение уязвимостей Copy Fail и Dirty Frag на виртуальных машинах
В ядре Linux обнаружены уязвимости высокого уровня: CVE-2026-31431 (Copy Fail), CVE-2026-43284 и CVE-2026-43500 (Dirty Frag). Они затрагивают все семейства Linux, доступные для виртуальных машин в сервисе Compute.
Решение
Заголовок раздела «Решение»Для предотвращения негативных последствий (митигации) уязвимостей на уже созданных виртуальных машинах выполните действия, описанные ниже.
CVE-2026-31431 (Copy Fail)
Заголовок раздела «CVE-2026-31431 (Copy Fail)»Заблокируйте проблемный модуль ядра:
bash echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf; rmmod algif_aead 2>/dev/null || true
CVE-2026-43284 и CVE-2026-43500 (Dirty Frag)
Заголовок раздела «CVE-2026-43284 и CVE-2026-43500 (Dirty Frag)»Заблокируйте проблемные модули ядра и выгрузите их, если они используются. Очистите страничный кеш на случай, если уязвимостью уже воспользовались:
bash sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"