Информируем клиентов и пользователей серверов под управлением Linux о важном обновлении безопасности.
В ядре Linux обнаружена уязвимость Copy Fail — CVE-2026-31431. Она связана с модулем algif_aead в криптографической подсистеме Linux Kernel и при определённых условиях может позволить локальному непривилегированному пользователю повысить права до root.
Особенно важно обратить внимание на серверы, где:
- есть несколько пользователей;
- используются Docker, LXC или другие контейнеры;
- запускаются сторонние приложения, скрипты или пользовательские workloads;
- сервер используется в production-среде.
Не откладывайте обновление. Рекомендуем как можно скорее обновить ядро Linux и системные пакеты до актуальных версий безопасности.
Ubuntu / Debian
sudo apt update
sudo apt upgrade -y
sudo reboot
AlmaLinux / Rocky Linux / CentOS Stream
sudo dnf update -y
sudo reboot
После обновления сервер необходимо перезагрузить, чтобы система начала использовать новое ядро.
Временное решение, если обновление сейчас невозможно
Если обновить сервер сразу нельзя, можно временно отключить уязвимый модуль:
echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/manual-disable-algif_aead.confsudo rmmod algif_aead 2>/dev/nullgrep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"sudo reboot
Если после проверки выводится:
Affected module is NOT loaded
значит модуль сейчас не загружен.
Важно: это временная мера. Основное решение — установка актуальных обновлений безопасности.
ABCD.HOST не вносит изменения в операционные системы клиентов без отдельного запроса. Серверы предоставляются с root-доступом и находятся под самостоятельным администрированием клиента.
Если вам нужна помощь с проверкой сервера, обновлением системы или оценкой риска — создайте тикет в панели клиента. Техническая поддержка ABCD.HOST подскажет дальнейшие шаги.
Выделенные серверы
abcd.host/dedicated
VPS
abcd.host/vps
С уважением,
Администрация ABCD.HOST
