Уведомление о безопасности: Новая уязвимость ядра «Dirty Frag» (CVE-2026-43284)

После нашего недавнего предупреждения о «сбое копирования» была обнаружена новая, связанная с этим уязвимость ядра Linux: CVE-2026-43284, известная как «грязный фрагмент». Как и её предшественница, она позволяет осуществлять локальное повышение привилегий (LPE) и обходить контейнеры.

Что сделала компания Scaleway: Мы обновили наши образы распределенных ОС для защиты ваших новых экземпляров. Официальные патчи уже объединены для Debian и AlmaLinux, и мы развернули образы с исправлениями для Ubuntu (Focal, Jammy, Noble и Resolute).

Почему ваши действия по-прежнему необходимы для работающих экземпляров: Мы не можем автоматически развернуть меры по устранению проблем на вашей существующей рабочей инфраструктуре. Единственное доступное обходное решение отключает определенные модули ядра, что мгновенно нарушит работу IPsec VPN и AFS для клиентов, которые от них зависят.

Поэтому вам необходимо оценить собственные риски и вручную применить обновления или временные меры по устранению проблем на работающих серверах (обратите внимание, что Red Hat по-прежнему требует ручного устранения проблем, поскольку официальные патчи или обновления образов пока недоступны).

Пожалуйста, ознакомьтесь с полным текстом нашего уведомления в Центре безопасности Scaleway, где представлена ​​подробная оценка рисков, информация о состоянии обновлений и точные команды для защиты ваших серверов:

Ознакомьтесь с полным набором рекомендаций и мер по устранению угроз на сайте security.scaleway.com

Мы остаемся в вашем полном распоряжении для предоставления любой дополнительной информации или технической помощи через консоль.

Команда Scaleway

Павел Дуров поделился t.me/durov/510 свежей статистикой по валидаторам TON — и мы там есть. Не могли пройти мимо.

TON — одна из самых децентрализованных блокчейн-сетей: более 400 валидаторов на 6 континентах.

В топе по провайдерам — Telegram Messenger, Equinix, OVHcloud, TeraSwitch, Hetzner и где-то там же — Fornex Hosting, рядом с Amazon и Alibaba. Маленькая, но честная победа над гигантами.

А если вам нужен VPS под собственную ноду — у нас как раз есть подходящие конфиги в Европе.
ru.fornex.com/dedicated-servers/for-blockchain-crypto/

Ваш домен перестанет работать

Сохраните свой домен — пройдите идентификацию через ЕСИА. С 1 сентября это будет обязательным требованием для всех — по Закону.
Узнать подробнее www.reg.ru/esia

Рег.ру — один из немногих регистраторов, где верификация уже возможна.

Пройдите идентификацию в личном кабинете Рег.ру сейчас, чтобы не потерять свой домен.
help.reg.ru/support/lichnyy-kabinet/registratsiya-i-kontaktnyye-dannyye/kak-projti-identifikaciyu-administratoram-domenov-ru-i-rf

Какие последствия, если игнорировать требования?
Вы не сможете продлить, зарегистрировать домен или сменить администратора — в итоге домен удалят.

День рождения домена.рф
Уважаемый клиент!
12 мая кириллическая национальная доменная зона отмечает день рождения.

В честь этого вы можете зарегистрировать домен.рф по специальной цене — всего за 1 рубль.

Используйте возможности национального домена для реализации своих идей. Предложение действительно по промокоду DR1RFMAY до 17 мая — введите его на этапе подтверждения заказа.

www.nic.ru/catalog/domains/rf/

С 15 мая 2026 года повышаются цены на услугу colocation:

• Размещение Tower:
• Старая цена с 3150 руб.
• Новая цена 6500 руб.
• Цены указаны без учета НДС 5%.

Это связано с ростом стоимости электроэнергии. Мы делаем всё возможное, чтобы сохранить качество и конкурентоспособность наших услуг.

По вопросам — обращайтесь к нашим менеджерам по телефону: 74956416401

история падений

• 3 часа, 03/2025
• 1 час, 03/2025
• 1,5 часа, 04/2024
• 1 час, 02/2024
• 5 часов, 02/2024
• 10 часов, 09/2023
• 4 часа, 07/2023
• 2 часа, 06/2021
• 3 часа, 06/2018

Подготовили короткую подборку выделенных серверов для игровых проектов на ABCD.HOST.

Для игровых серверов важны не только ядра и RAM, а прежде всего высокая частота CPU, NVMe-диски, стабильная сеть и DDoS-защита. Это особенно актуально для Minecraft, Rust, CS2, FiveM, ARK, DayZ, Valheim и других публичных multiplayer-проектов.

Топ-5 конфигураций

1. Game-2 — максимум под высокий онлайн
AMD Ryzen 9 9950X3D / 16c-32t / до 5.7GHz / 64GB DDR5 ECC / 2×960GB NVMe / 1Gbps
Локации: Франция, Польша, Германия, Канада
Цена: €288/мес ≈ 24 970 ₽/мес

2. Game-1 — под один мощный игровой сервер
AMD Ryzen 7 9800X3D / 8c-16t / до 5.2GHz / 64GB DDR5 ECC / 2×960GB NVMe / 1Gbps
Локации: Франция, Польша, Германия, Канада
Цена: €224/мес ≈ 19 420 ₽/мес

3. Rise-Game-2 — оптимальный баланс
AMD Ryzen 7 5800X / 8c-16t / до 4.7GHz / 64GB DDR4 ECC / 2×960GB NVMe / 1Gbps
Локации: Франция, Англия, Польша, Германия, Канада
Цена: €144/мес ≈ 12 490 ₽/мес

4. Rise-Game-1 — нормальный старт без переплаты
AMD Ryzen 5 5600X / 6c-12t / до 4.6GHz / 64GB DDR4 ECC / 2×500GB NVMe / 1Gbps
Локации: Франция, Англия, Польша, Германия, Канада
Цена: €130/мес ≈ 11 270 ₽/мес

5. KS-GAME — бюджетный игровой dedicated
Intel Core i7-7700K / 4c-8t / до 4.5GHz / 64GB DDR4 / 2×450GB NVMe / 300Mbps
Локации: Франция, Польша, Германия, Канада
Цена: €63/мес ≈ 5 460 ₽/мес
У некоторых конфигураций есть разовая плата за установку. Актуальные цены и доступность локаций отображаются при заказе.

Про встроенную DDoS-защиту

Для игровых серверов это критичный пункт. У game-линейки используется OVH Game DDoS Protection — защита, рассчитанная на игровые UDP/L3/L4-атаки.

По практике, сильная сторона OVH Game — крупные volumetric-атаки, UDP flood, TCP flood и packet-rate атаки. OVH указывает глобальную ёмкость фильтрации более 17 Tbps для игровых bare metal-серверов, а общая инфраструктура Anti-DDoS OVHcloud превышает 50 Tbps. Подробнее про OVH Game DDoS Protection.

По нашему опыту это одна из самых сильных массовых защит для игровых dedicated-серверов, но не “магическая кнопка” от всех атак. Для серьёзного проекта всё равно нужно правильно настроить firewall, game-profile, открыть только нужные порты и следить за логами.

Полная подборка и заказ серверов: abcd.host/dedicated

Если не уверены, какой сервер выбрать под вашу игру, онлайн и моды — напишите нам в тикет, в бот Телеграм @ABCDSupportBot или на sales@abcd.host, подберём конфигурацию под конкретную задачу.

Спасибо, что остаетесь с нами!
ABCD.HOST

Спасибо, Оливье Абекассис за эти три года упорного труда и страсти! Благодаря вам, Synfonium, наряду с Qwant и Shadow, теперь практически финансово стабильна, с полностью преданными своему делу командами и уникальными технологиями, используемыми миллионами пользователей! Теперь может начаться новая глава, обеспечивающая этим компаниям реальное место в европейской экосистеме.

С большой радостью сообщаем, что Борис Лекуэр принимает на себя общее руководство Qwant и Shadow, чтобы реализовать стратегию, разработанную нами совместно с CDC для Synfonium: создать и управлять группой технологических компаний в секторе облачных вычислений и искусственного интеллекта для клиентов B2C в Европе. Первый шаг явно сделан, и теперь мы собираемся перейти на полную мощность :) До скорого!

Информируем клиентов и пользователей серверов под управлением Linux о важном обновлении безопасности.
В ядре Linux обнаружена уязвимость Copy Fail — CVE-2026-31431. Она связана с модулем algif_aead в криптографической подсистеме Linux Kernel и при определённых условиях может позволить локальному непривилегированному пользователю повысить права до root.

Особенно важно обратить внимание на серверы, где:

• есть несколько пользователей;
• используются Docker, LXC или другие контейнеры;
• запускаются сторонние приложения, скрипты или пользовательские workloads;
• сервер используется в production-среде.

Не откладывайте обновление. Рекомендуем как можно скорее обновить ядро Linux и системные пакеты до актуальных версий безопасности.

Ubuntu / Debian

sudo apt update
sudo apt upgrade -y
sudo reboot

AlmaLinux / Rocky Linux / CentOS Stream

sudo dnf update -y
sudo reboot

После обновления сервер необходимо перезагрузить, чтобы система начала использовать новое ядро.

Временное решение, если обновление сейчас невозможно

Если обновить сервер сразу нельзя, можно временно отключить уязвимый модуль:

echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/manual-disable-algif_aead.confsudo rmmod algif_aead 2>/dev/nullgrep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"sudo reboot

Если после проверки выводится:

Affected module is NOT loaded

значит модуль сейчас не загружен.
Важно: это временная мера. Основное решение — установка актуальных обновлений безопасности.

ABCD.HOST не вносит изменения в операционные системы клиентов без отдельного запроса. Серверы предоставляются с root-доступом и находятся под самостоятельным администрированием клиента.
Если вам нужна помощь с проверкой сервера, обновлением системы или оценкой риска — создайте тикет в панели клиента. Техническая поддержка ABCD.HOST подскажет дальнейшие шаги.

Выделенные серверы abcd.host/dedicated
VPS abcd.host/vps

С уважением,
Администрация ABCD.HOST

Наши центры обработки данных строятся собственными силами, рядами, по одному за раз. Мы проектируем не только здания, но и всю концепцию их создания, от планирования до эксплуатации, уделяя особое внимание энергоэффективности.