В Linux stable закрыли баг, который мог дать root из контейнера через IPv6
Грег Кроа-Хартман выкатил сразу семь stable-ядер: 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 и 5.10.260. Среди фиксов — уязвимость в IPv6, появившаяся ещё в 6.0, которая могла позволить выйти из контейнера и получить root, плюс use-after-free в KVM (CVE-2026-53359).