След разкриването на уязвимостта ssh-keysign-pwn, която позволява на непривилегировани потребители да четат файлове, притежавани от root, днес бяха публикувани серия от стабилни версии на Linux ядрото, включващи необходимата корекция.
Основният акцент е Linux Kernel 7.0.8, където е интегриран пачът на Линус Торвалдс, променящ логиката около get_dumpable() в ptrace подсистемата. Именно тази промяна неутрализира уязвимостта и предотвратява възможността за неправомерен достъп до чувствителни системни файлове. Актуализацията не е голяма като обем, но критична от гледна точка на сигурността.
Паралелно с това излезе и Linux Kernel 6.18.31, най-новата LTS версия, която съдържа единствено същия пач. Същата съдба споделят и останалите поддържани дългосрочни ядра: 6.12.89, 6.6.139, 6.1.173, 5.15.207 и 5.10.256. Всички те получават актуализация, фокусирана изцяло върху отстраняването на ssh-keysign-pwn, без допълнителни промени.
Това бързо и координирано обновяване на стабилните и LTS ядра подчертава сериозността на уязвимостта, но и ефективността на Linux общността при реакция на подобни инциденти. Потребителите и администраторите се насърчават да обновят системите си възможно най-скоро, за да гарантират защита срещу този нововъзникнал риск.
