Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08415

CVSS: 6.8
08.05.2026

Уязвимость функции may_see_all_namespaces() подсистемы nsfs ядра операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость функции may_see_all_namespaces() подсистемы nsfs ядра операционных систем Linux связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 08.05.2026
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Нарушение авторизации
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026050840-CVE-2026-43403-3869@gregkh/
https://git.kernel.org/stable/c/3376b345df155ca36d8611857b41ff7d5183fc38
https://git.kernel.org/stable/c/2f3dea284c761c890d676f77d5e55c0c496b4ef4
https://git.kernel.org/stable/c/0ad650e60150eda789deca5e78a6a09d26bf8fc9
https://git.kernel.org/stable/c/e6b899f08066e744f89df16ceb782e06868bd148

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-43403

Для Ubuntu:
https://ubuntu.com/security/CVE-2026-43403

Для Amazon Linux:
https://explore.alas.aws.amazon.com/CVE-2026-43403.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-43403

Для ООО "КНС ГРУПП":
Обновление программного обеспечения до версии 1.11

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-280 The product does not handle or incorrectly handles when it has insufficient privileges to access resources or functionality as specified by their permissions. This may cause it to follow unexpected code paths that may leave the product in an invalid state.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-43403 nsfs: tighten permission checks for ns iteration ioctls

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-43403
Вендор:
  • Amazon.com Inc.
  • Red Hat Inc.
  • Сообщество свободного программного обеспечения
  • Canonical Ltd.
  • ООО «КНС ГРУПП»
Тип ПО:
  • Операционная система
  • ПО программно-аппаратного средства
Наименование ПО:
  • Amazon Linux
  • Red Hat Enterprise Linux
  • Debian GNU/Linux
  • Ubuntu
  • Linux
  • Татлин-Обджект
Версия ПО:
  • 2023 (Amazon Linux)
  • 10 (Red Hat Enterprise Linux)
  • 13 (Debian GNU/Linux)
  • 25.10 (Ubuntu)
  • от 6.19 до 6.19.9 (Linux)
  • от 6.18 до 6.18.20 (Linux)
  • от 6.12 до 6.12.78 (Linux)
  • до 7.0 (Linux)
  • 1.10.0 (Татлин-Обджект)
ОС и аппаратные платформы:
  • Amazon Linux (2023)
  • Red Hat Enterprise Linux (10)
  • Debian GNU/Linux (13)
  • Ubuntu (25.10)
  • Linux (от 6.19 до 6.19.9)
  • Linux (от 6.18 до 6.18.20)
  • Linux (от 6.12 до 6.12.78)
  • Linux (до 7.0)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.