Операционная система Astra Linux в меньшей степени подвержена эксплуатации уязвимости Copy Fail (CVE-2026-31431), обнаруженной в Linux. Об этом "Газете.Ru" сообщил директор департамента анализа безопасности "Группы Астра" Владимир Тележников, пояснив, что встроенные механизмы защиты не позволяют злоумышленникам полностью захватить систему.
Уязвимость связана с компонентом ядра AF_ALG и возникает из-за ошибки работы с памятью, позволяя локальному пользователю повысить привилегии до уровня root. В классическом сценарии это дает атакующему возможность полного контроля над системой, включая доступ к файлам, подмену системных компонентов, отключение защитных механизмов и скрытую установку вредоносного ПО.
"Эксплуатация уязвимости CVE-2026-31431 в ОС Astra Linux от имени непривилегированного пользователя действительно позволяет повысить привилегии до root. Однако это не приводит к полной компрометации системы в целом. В первую очередь от этого защищает механизм мандатного контроля целостности (МКЦ)", – сказал Тележников.
Он добавил, что в ОС Astra Linux суперпользователем является не просто root, а системный администратор, обладающий при этом высоким уровнем целостности. Таким образом, в случае успешной эксплуатации уязвимости у нарушителя все еще нет возможности оказать прямое деструктивное воздействие на системные компоненты и данные, что не позволит получить контроль над всей системой, и безопасность ОС Astra Linux Special Edition в целом не пострадает.
По его словам, успешность эксплуатации также зависит от конфигурации других защитных механизмов, таких как средства блокировки интерпретаторов и дополнительные уровни защиты.
Комплексное применение этих инструментов формирует эшелонированную систему безопасности, которая значительно усложняет действия злоумышленников.
Свежие комментарии