В этом дайджесте — продолжение истории с Copy Fail: за две недели в ядре Linux нашли ещё три уязвимости того же класса с рабочими PoC. Также разберём обнаружение второй RCE в nginx, взломы GitHub и OpenAI, zero-day в Exchange и поговорим об итогах хакерского соревнования Pwn2Own Berlin.
Три новых уязвимости класса Copy Fail: GRO Frag, PinTheft и DirtyDecrypt
После Copy Fail (CVE-2026-31431) в апреле и Dirty Frag в мае появились ещё три уязвимости того же класса. Механизм тот же: непривилегированный локальный пользователь добивается записи в страничный кэш (page cache). Подменив байты в кэшированной копии setuid-бинарника — например, /usr/bin/su — атакующий получает права root. Файл на диске остаётся нетронутым, следов атаки практически нет.
GRO Frag — UAF в сетевом стеке через io_uring
PoC опубликован на GitHub 22 мая. Ошибка в функции skb_gro_receive(): при объединении сетевых пакетов механизмом GRO ядро переносило фрагменты из zero-copy skb без корректной проверки флага SKBFL_MANAGED_FRAG_REFS. Результат — use-after-free с возможностью перезаписи page cache. Для эксплуатации используются io_uring SEND_ZC и виртуальный интерфейс veth. CVE пока не присвоен.
Кого затронуло: ядра Linux версии 6.0 и новее.
Временная мера — заблокировать io_uring для непривилегированных пользователей:
sysctl kernel.io_uring_disabled=1PinTheft — double-free в RDS через io_uring
Следующая уязвимость того же класса пришла из другого модуля — RDS, — но путь к root тот же. Ошибка в rds_message_zcopy_from_user(): при сбое zero-copy-передачи не очищалось поле rm->data.op_nents, что приводило к двойному освобождению буфера (double-free). Через манипуляцию с указателем io_uring атакующий перезаписывает page cache. PoC опубликован, CVE не присвоен.
Кого затронуло: системы с включёнными io_uring и CONFIG_RDS, CONFIG_RDS_TCP. Среди дистрибутивов с CONFIG_RDS по умолчанию — только Arch Linux. На других дистрибутивах модуль может быть загружен вручную.
В отличие от предшественников, эксплоит адаптирован не только под su, но и под mount, passwd, chsh, newgrp, umount и pkexec.
Временная мера — заблокировать автозагрузку модулей rds и rds_tcp:
rmmod rds_tcp rds
printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.confDirtyDecrypt (DirtyCBC) — запись в page cache через RxGK
Третья уязвимость недели — DirtyDecrypt. PoC команды V12 опубликован 18 мая. RxGK — механизм безопасности, работающий поверх протокола RxRPC. Уязвимость в его функции rxgk_decrypt_skb(): отсутствует проверка copy-on-write, что позволяет непривилегированному процессу писать в page cache. Вероятно, соответствует CVE-2026-31635 — формальная запись в NVD описывает ошибку проверки длины в RxRPC, а не прямо называет DirtyDecrypt отдельным CVE.
Кого затронуло: системы с CONFIG_RXGK. В первую очередь — rolling-release-дистрибутивы: Fedora, Arch Linux, openSUSE Tumbleweed. PoC проверялся на Fedora и mainline-ядре.
Как защититься: установить последние обновления ядра. Временно — отключить rxrpc-модули, если AFS не используется (проверьте влияние на конкретную систему).
Разработчики решили убрать саму возможность таких атак. В дерево cryptodev внесли изменение, удаляющее zero-copy из AF_ALG для типов SKCIPHER и AEAD — ожидается в Linux 7.2.
Это не точечный патч, а попытка закрыть целый класс рисков: раньше механизм zero-copy позволял запускать криптооперации прямо над страницами page cache, в том числе над setuid-бинарниками. Для большинства пользователей изменение останется незаметным: производительность не пострадает, поведение AF_ALG через splice() и sendfile() формально не меняется — ядро просто будет делать внутреннюю копию данных перед операцией вместо работы напрямую с page cache.
CVE-2026-9256 (nginx-poolslip): вторая RCE в nginx за десять дней
22 мая вышли версии nginx 1.30.2 и 1.31.1, закрывающие критическую уязвимость CVE-2026-9256 с кодовым именем nginx-poolslip. Это уже вторая RCE за десять дней — первую (CVE-2026-42945) мы разбирали в предыдущем дайджесте.
Что за уязвимость: тот же модуль ngx_http_rewrite_module, но другой сценарий — переполнение буфера в хипе. Возникает, когда в rewrite используются перекрывающиеся группы захвата — например, ^/((.*))$ — и несколько неименованных подстановок в строке замены ($1$2).
Кого затронуло: все версии nginx начиная с 0.1.17 (февраль 2005 года). Для angie и freenginx патчи на момент раскрытия не опубликованы.
Как защититься:
- Обновить nginx до версии 1.30.2 (стабильная ветка) или 1.31.1 (основная ветка).
- Временная мера — перейти на именованные параметры в rewrite:
# Было:
rewrite ^/users/([0-9]+)/(.*)$ /profile.php?id=$1&tab=$2 last;
# Стало:
rewrite ^/users/(?<uid>[0-9]+)/(?<tab>.*)$ /profile.php?id=$uid&tab=$tab last;Дополнительно: в njs 0.9.9 устранена CVE-2026-8711 — переполнение буфера в директиве js_fetch_proxy при использовании переменных nginx с данными из клиентского запроса.
Атака через VS Code и npm: взломаны GitHub и OpenAI
История с червём mini-shai-hulud в TanStack получила продолжение — и сразу в двух направлениях. Через скомпрометированное расширение VS Code был взломан GitHub, а вредоносные npm-пакеты TanStack заразили рабочие станции сотрудников OpenAI.
Nx Console и GitHub (19 мая). Злоумышленники перехватили учётные данные разработчика расширения Nx Console (2,2 млн установок) и выпустили версию 18.95.0 с вредоносным кодом. Расширение похищало пароли и токены GitHub, npm, AWS, HashiCorp Vault, Kubernetes и 1Password. Через это расширение был скомпрометирован сотрудник GitHub, что привело к утечке данных из около 3 800 внутренних репозиториев. Информация пользователей не пострадала.
TanStack и OpenAI (11 мая). Через вредоносные обновления npm-пакетов TanStack заражены две рабочие станции сотрудников OpenAI. На скомпрометированных машинах находились сертификаты для подписи приложений ChatGPT Desktop, Codex App, Codex CLI и Atlas под Windows, macOS, iOS и Android. В OpenAI инициирован процесс замены сертификатов. Показательная деталь: после похожего апрельского инцидента с пакетом Axios компания внедрила защиту от вредоносных зависимостей — но только на часть машин.
Как защититься:
- Проверить, не установлена ли версия Nx Console 18.95.0. Если да — обновить и считать все токены на этой машине скомпрометированными.
- Общая мера: закреплять конкретные версии зависимостей в проектах и не откладывать распространение защитных мер на все машины.
CVE-2026-42897: zero-day в Exchange, патча нет, но атаки идут
Microsoft предупредила об активных атаках на уязвимость нулевого дня в Exchange Server. Затронуты Exchange Server 2016, 2019 и Subscription Edition (SE). Технические детали пока не раскрываются, полноценного патча нет.
Как защититься: включить Exchange Emergency Mitigation Service (EEMS) — временная защитная мера от Microsoft. Следить за обновлениями: патч должен выйти в ближайших накопительных обновлениях.
Pwn2Own Berlin 2026: 47 zero-day, $1,2 млн выплат
Pwn2Own — ежегодное соревнование по взлому, где исследователи атакуют полностью обновлённые системы в условиях, максимально приближенных к реальным. Найденные уязвимости — настоящие zero-day, о которых производители узнают только по итогам соревнования. Это один из главных индикаторов реального состояния безопасности популярного ПО.
На Pwn2Own 2026 исследователи суммарно нашли 47 таких уязвимостей и заработали $1 298 250. Среди целей — VMware ESX, Microsoft Exchange, Edge, SharePoint, RHEL, Windows 11 и AI-агенты. Наиболее успешная команда — DEVCORE ($505 000).
Показательный момент: все протестированные AI-агенты были взломаны — OpenAI Codex (4 атаки), Anthropic Claude Code (3), LM Studio, Cursor, LiteLLM, Ollama, NVIDIA Megatron Bridge и Anthropic Claude Desktop. Это говорит о том, что безопасность AI-инструментов пока заметно отстаёт от традиционного ПО.
Детали всех уязвимостей будут раскрыты через 90 дней — после того как производители выпустят патчи.
Что ещё случилось в мире инфобезопасности: коротко
MiniPlasma: эксплоит для Windows 11 без патча
Исследователь под псевдонимом Chaotic Eclipse опубликовал на GitHub эксплоит MiniPlasma для уязвимости нулевого дня в Windows 11. Позволяет получить привилегии SYSTEM из обычной учётной записи на полностью обновлённой системе. BleepingComputer подтвердил работоспособность на Windows 11 Pro с обновлениями мая 2026 года. Уязвимость использует особенности обработки ключей реестра драйвером cldflt.sys через недокументированный API CfAbortHydration и существует с 2020 года. Microsoft патч пока не выпустила.
Drupal CVE-2026-9082: SQL-инъекция на сайтах с PostgreSQL
В Drupal Core выявлена критическая SQL-инъекция CVE-2026-9082, которая на сайтах с PostgreSQL может привести к удалённому выполнению кода. Патч уже выпущен — рекомендуем обновиться.
Возможно, вам будет интересно
