29 aprila 2026 je bila javno objavljena resna ranljivost v jedru Linux, znana pod imenom Copy Fail (CVE-2026-31431, CVSS 7.8). Napaka se nahaja v kriptografskem modulu algif_aead in vsakemu lokalnemu uporabniku brez posebnih pravic omogoča pridobitev pravic korenskega uporabnika (root). Izkoriščanje je preprosto, zanesljivo in deluje na vseh večjih distribucijah Linuxa, izdanih po letu 2017, vključno z Debianom, Ubuntujem, RHEL, AlmaLinux, Rocky, SUSE, Fedoro in Archom.
Kaj smo že storili
V zadnjih dneh smo posodobili celotno infrastrukturo MMITech. Vsi hipervizorji, naši strežniki in platformske komponente delujejo na popravljenih jedrih.
Strankam, ki imajo z nami sklenjeno pogodbo o upravljanju za svoj Linux VPS ali namenski strežnik, je posodobitev jedra že izvedla naša ekipa. Z vaše strani ni potrebno storiti ničesar. Glede na resnost ranljivosti smo nadgradnjo in ponovni zagon izvedli brez predhodnega individualnega obveščanja.
Kaj morate storiti vi
Če pri nas gostite Linux strežnik brez pogodbe o upravljanju (neupravljani VPS ali namenski strežnik), čim prej posodobite jedro in ponovno zaženite strežnik. To velja za vse distribucije, brez izjem.
Pogosti ukazi za posodobitev:
- Debian / Ubuntu:
apt update && apt full-upgrade && reboot - RHEL / AlmaLinux / Rocky / Fedora:
dnf upgrade --refresh && reboot
Potrebujete pomoč?
Če posodobitve ne želite izvesti sami, oddajte zahtevek za podporo in naša ekipa vam bo pomagala.
