Sure, you can handle it. But should you?
Let our experts manage the tech maintenance while you focus on your business.
Let our experts manage the tech maintenance while you focus on your business.
Deaktivieren von algif_aead_init
Mitigation für CVE-2026-31431
Einführung
Mit CVE-2026-31431 wurde eine lokale Schwachstelle zur Rechteausweitung im Linux-Kernel entdeckt. Dies betrifft alle Mindbreeze InSpire Appliances mit der Version 26.2 oder älter.
Mit der Mindbreeze InSpire 26.3 Release wird diese Schwachstelle behoben, indem ein nicht betroffener Kernel ausgeliefert wird.
Ältere Mindbreeze InSpire Installationen können mit den beschriebenen Schritten in den nachfolgenden Kapiteln das Ausnutzen der Schwachstelle verhindern.
Bereitstellung der Mitigation
Die folgenden Schritte sollten auf allen Member Nodes eines Mindbreeze InSpire Clusters durchgeführt werden:
- Melden Sie sich mit SSH beim Mindbreeze InSpire Server mit „root“ Credentials an.
- Führen Sie den folgenden Befehl aus: rpm-ostree kargs --append=initcall_blacklist=algif_aead_init
- Starten Sie die Appliance neu.
Verifizierung
Bei korrekter Bereitstellung sollte der folgende Befehl diese Ausgabe erzeugen:
initcall_blacklist=algif_aead_init
grep -o initcall_blacklist=algif_aead_init /proc/cmdline