Важное обновление безопасности Linux: CVE-2026-31431 / Copy Fail



Информируем клиентов и пользователей серверов под управлением Linux о важном обновлении безопасности.
В ядре Linux обнаружена уязвимость Copy Fail — CVE-2026-31431. Она связана с модулем algif_aead в криптографической подсистеме Linux Kernel и при определённых условиях может позволить локальному непривилегированному пользователю повысить права до root.

Особенно важно обратить внимание на серверы, где:
  • есть несколько пользователей;
  • используются Docker, LXC или другие контейнеры;
  • запускаются сторонние приложения, скрипты или пользовательские workloads;
  • сервер используется в production-среде.
Не откладывайте обновление. Рекомендуем как можно скорее обновить ядро Linux и системные пакеты до актуальных версий безопасности.

Ubuntu / Debian
sudo apt update
sudo apt upgrade -y
sudo reboot


AlmaLinux / Rocky Linux / CentOS Stream
sudo dnf update -y
sudo reboot

После обновления сервер необходимо перезагрузить, чтобы система начала использовать новое ядро.

Временное решение, если обновление сейчас невозможно

Если обновить сервер сразу нельзя, можно временно отключить уязвимый модуль:
echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/manual-disable-algif_aead.confsudo rmmod algif_aead 2>/dev/nullgrep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"sudo reboot

Если после проверки выводится:
Affected module is NOT loaded

значит модуль сейчас не загружен.
Важно: это временная мера. Основное решение — установка актуальных обновлений безопасности.

ABCD.HOST не вносит изменения в операционные системы клиентов без отдельного запроса. Серверы предоставляются с root-доступом и находятся под самостоятельным администрированием клиента.
Если вам нужна помощь с проверкой сервера, обновлением системы или оценкой риска — создайте тикет в панели клиента. Техническая поддержка ABCD.HOST подскажет дальнейшие шаги.

Выделенные серверы abcd.host/dedicated
VPS abcd.host/vps

С уважением,
Администрация ABCD.HOST
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий