Ядро Linux столкнулось с очередным рядом уязвимостей повышения привилегий, начавшихся с проблемы Copy Fail и вскоре перешедших к Dirty Frag и Fragnesia. Этот поток открытий происходит все быстрее, и мы ожидаем, что краткосрочные риски сохранятся. Команды Gentoo Linux Kernel и Distribution Kernel делают максимум, чтобы держать свои ядра безопасными. Они быстро упаковывают свежие upstream-релизы и сразу внедряют дополнительные исправления или средства защиты, когда они появляются. В качестве примера, пока оригинальные upstream-версии всё ещё уязвимы для Fragnesia, соответствующие ядра Gentoo содержат исправления с первого дня. К моменту написания все поддерживаемые ядра Gentoo уже имеют патч Fragnesia v5. Ждите ещё обновлений. Мы рекомендуем изучить способы автоматизации повышения версии ядра. Обращаем внимание, что только пакеты sys-kernel/gentoo-kernel, sys-kernel/gentoo-kernel-bin и sys-kernel/gentoo-sources поддерживаются с точки зрения безопасности. Стандартные ядровые пакеты в данный момент уязвимы. Другие пакеты ядра могут содержать исправления, но они обычно обновляются медленнее. Дополнительно советуем запускать последнюю версию ядра (~arch или последнюю стабильную LTS), так как upstream не гарантирует надёжное внедрение исправлений безопасности в старые версии.
Linux-ядро уязвимо, но Gentoo сразу применил патч Fragnesia
19.05.2026 15:27 · hackernews