
Главная тема выпуска — первый задокументированный случай, когда всю атаку от разведки до шифрования провела нейросеть без участия человека. Кроме того, разбираем уязвимость в ядре Linux, позволяющую получить root обычному пользователю, а также — пакет из 22 исправлений во FreeBSD.
KVM: уязвимость в механизме теневой страничной адресации (CVE-2026-53359)
В подсистеме виртуализации KVM для архитектуры x86 обнаружили уязвимость CVE-2026-53359 — она затрагивает механизм теневой страничной адресации (shadow paging). Проблема возникает, когда запись каталога страниц (Page Directory Entry, PDE) меняется извне гостевой виртуальной машины: это приводит к несоответствию ролей (role mismatch) внутри shadow paging и в итоге — к состоянию use-after-free, когда система обращается к уже освобождённой памяти.
Эксплуатация возможна там, где включена вложенная виртуализация (nested virtualization) — то есть когда внутри одной виртуальной машины запускают ещё одну. Именно в такой конфигурации злоумышленник с привилегированным доступом к хостовой системе или в случае её компрометации может спровоцировать use-after-free, манипулируя записями PDE извне гостевой ВМ. Последствия — от нестабильной работы системы и отказа в обслуживании до потенциального выполнения произвольного кода на хосте.
Уязвимость получила статус Important, для неё уже опубликован рабочий эксплойт.
Что делать: если вложенная виртуализация не нужна, отключите её — это блокирует эксплуатацию. Создайте файл:
/etc/modprobe.d/cve-2026-53359-mitigation.conf Добавьте строки:
options kvm-intel nested=0
options kvm-amd nested=0Проверьте командой lsmod, загружены ли модули kvm_intel или kvm_amd. Если да — выгрузите их: modprobe -r kvm_intel или modprobe -r kvm_amd
Убедиться, что вложенная виртуализация отключена, можно через содержимое файлов: /sys/module/kvm_intel/parameters/nested и /sys/module/kvm_amd/parameters/nested — там должно быть N или 0 — в зависимости от дистрибутива.
На родительских серверах в FirstVDS вложенная виртуализация отключена, поэтому клиентские VDS защищены от рисков.
От обычного пользователя до root: уязвимость Bad Epoll в ядре Linux
Ещё одна уязвимость ядра Linux — Bad Epoll, CVE-2026-46242. Она позволяет обычному локальному пользователю без специальных прав повыситься до root. Проблема затрагивает не только десктопы и серверы на Linux, но и часть Android-устройств на новых версиях ядра.
Баг живёт в подсистеме epoll — механизме, который отслеживает файловые дескрипторы, сетевые соединения и события ввода-вывода. Его используют почти все серверы и браузеры, поэтому просто отключить epoll нельзя. По сути это гонка, приводящая к use-after-free: когда один epoll-дескриптор следит за другим и оба закрываются параллельно, функция __ep_remove() временно обнуляет поле file->f_ep, а конкурирующий вызов __fput() решает, что дополнительная очистка не нужна. В результате структура struct eventpoll или связанный с ней struct file освобождается слишком рано, а код продолжает работать с указателем на уже освобождённую память.
Для атаки не нужны дополнительные привилегии или user namespaces — достаточно, чтобы в системе была включена опция CONFIG_EPOLL, а она включена практически везде. Баг внесли в ядро ещё в 2023 году коммитом 58c9b016e128, исправили — коммитом a6dc643c693. Несмотря на узкое окно гонки, для исследовательского стенда Google kernelCTF уже готов рабочий эксплойт с надёжностью около 99%.
Что делать: обновите ядро до версии с исправлением — через дистрибутив или вендора устройства.
FreeBSD закрыла 22 уязвимости разом — от RCE с правами root до локального повышения привилегий
Во FreeBSD устранили 22 уязвимости в обновлениях 15.1-RELEASE-p1, 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16. Самая опасная — CVE-2026-49420 в библиотеке libalias, которую использует пакетный фильтр ipfw и процесс natd для трансляции адресов. Переполнение буфера возникает при обработке RTSP-трафика на NAT-шлюзе: обработчик протокола перезаписывает пакеты в буфер фиксированного размера без проверки, помещается ли туда результат. Это может привести к удалённому выполнению кода на уровне ядра или с правами root — без какой-либо аутентификации со стороны атакующего.
Ещё 13 уязвимостей позволяют локальному непривилегированному пользователю получить root: например, состояние гонки в системном вызове execve (CVE-2026-49415), use-after-free в модуле tcp_rack.ko (CVE-2026-49422) и переполнение счётчика ссылок в механизме изоляции Jail (CVE-2026-49419). Остальные — в OpenZFS, KTLS, драйвере консоли и других подсистемах ядра.
Что делать: обновиться до исправленной версии для своей ветки — 15.1-RELEASE-p1, 15.0-RELEASE-p11, 14.4-RELEASE-p7 или 14.3-RELEASE-p16. Если обновление пока невозможно, для критической RTSP-уязвимости можно заблокировать загрузку модуля alias_smedia.ko и трафик на порты 554 и 7070 в правилах, применяемых до NAT.
ИИ впервые провёл атаку целиком сам — через дыру в Langflow
ИБ-команда Sysdig описала первый задокументированный случай, когда всю атаку-вымогательство от начала до конца провела языковая модель без человека за клавиатурой. Атаку назвали JADEPUFFER. Точкой входа стал доступный из интернета сервер с фреймворком Langflow (на нём собирают приложения на основе языковых моделей), а сама брешь — CVE-2025-3248 с максимальной оценкой 10.0: она позволяет без авторизации выполнить произвольный код и захватить хост.
Дальше — по шагам: модель осмотрела систему, собрала ключи и пароли, поискала данные криптокошельков, выгрузила базу Langflow и просканировала внутреннюю сеть. Она нашла хранилище MinIO с настройками по умолчанию и вытащила оттуда учётные данные, а чтобы закрепиться в системе и не потерять доступ, добавила задачу, которая каждые полчаса связывалась с сервером злоумышленников. Настоящей целью оказался отдельный сервер с базой MySQL и сервисом настроек Nacos: получив корневой доступ, модель создала скрытого администратора, зашифровала все 1342 элемента конфигурации, удалила исходные таблицы и оставила требование выкупа. Ключ шифрования был случайным и нигде не сохранялся — восстановить данные жертва не сможет даже после оплаты.
На то, что за клавиатурой никого не было, указал сам код: он был насыщен пояснениями на обычном языке, объясняющими каждый шаг. Ещё нагляднее — скорость: после неудачного входа модель за 31 секунду поставила диагноз, переписала сценарий и добилась своего. Порог для таких атак резко упал — модель сама выстраивает разведку, кражу данных и разрушение, не требуя от оператора глубоких знаний, а старые уязвимости ставятся на поток.
Что делать: обновите Langflow до версии с исправлением CVE-2025-3248 и не выставляйте в интернет узлы, где выполняется код. Не держите ключи доступа рядом с веб-серверами, смените стандартный ключ Nacos и закройте платформу от внешнего доступа. Дополнительно стоит запретить подключение к базам под корневой учётной записью и ограничить исходящий трафик.