Уведомление об обнаруженной уязвимости Copy Fail (CVE-2026-31431) в образах автоустановки выделенных серверов

Уведомление об обнаруженной уязвимости Copy Fail (CVE-2026-31431) в образах автоустановки выделенных серверов.

В ядре Linux обнаружена уязвимость Copy Fail (CVE-2026-31431, CVSS 7,8 — High). Через модуль algif_aead в подсистеме криптографического API локальный непривилегированный пользователь может получить права root, в том числе из контейнера — page cache общий для всего узла. Уязвимость затрагивает все основные дистрибутивы Linux с 2017 года.

Рекомендуем обновить версии ядра Linux до актуальных в связи с уязвимостью. Если нет возможности обновить ОС, необходимо отключить пакет:

echo “install algif_aead /bin/false” | sudo tee /etc/modprobe.d/manual-disable-algif_aead.conf
sudo rmmod algif_aead 2>/dev/null
grep -qE ‘^algif_aead ’ /proc/modules && echo “Affected module is loaded” || echo “Affected module is NOT loaded”
sudo reboot

Подробнее про уязвимость:
nvd.nist.gov/vuln/detail/CVE-2026-31431
ubuntu.com/blog/copy-fail-vulnerability-fixes-available
security-tracker.debian.org/tracker/CVE-2026-31431