Обнаружена новая уязвимость в ядре Linux CVE-2026-31431, также известная как Copy Fail. Из-за ошибки в одном из механизмов системы обычный пользователь может получить права root, то есть фактически полный доступ к серверу.

Затронуты все версии Ubuntu до 26.04.
Подробнее: ubuntu.com/blog/copy-fail-vulnerability-fixes-available

Ubuntu
Используйте следующую команду для обновления всех пакетов системы:

sudo apt update && sudo apt upgrade

Это является основным решением проблемы. После завершения обновления проверьте версию kmod:

dpkg -l kmod

Версия должна совпадать с исправленной версией, указанной на сайте Ubuntu по ссылке выше, либо быть более свежей.

Debian
Подробнее: security-tracker.debian.org/tracker/CVE-2026-31431
Обновите пакеты:

apt update && apt full-upgrade

Проверьте версию ядра:

uname -r

Версия должна совпадать с исправленной версией, указанной на сайте Debian, либо быть более свежей.

Если вы используете другие дистрибутивы, например CentOS, мы также рекомендуем аналогично обновить все пакеты системы.

В видео подробно разбираем, как установить свежие патчи для закрытия уязвимости:

www.youtube.com/watch?v=V8uzokdHKJ0

На данный момент следователем взята пауза в проведении мероприятий. Предварительно ожидаем, что какая-либо дополнительная информация по ситуации может появиться после 12 мая.

К сожалению, процесс начинает затягиваться, и на текущий момент мы уже не рассчитываем на быстрое завершение вопроса с возвратом оборудования.
Тем не менее, вся необходимая работа с нашей стороны продолжается.

В ближайшее время планируем восстановить биллинг и управляющий сервер из резервных копий, чтобы постепенно вернуть работоспособность ключевых сервисов.

К сожалению, на данный момент возможности оперативно восстановить что-либо ещё отсутствуют.

Благодарим всех за понимание, поддержку и терпение. Мы продолжаем делать всё возможное в рамках сложившейся ситуации.

hosting-russia.ru