29 travnja 2026. javno je objavljena ozbiljna ranjivost u Linux jezgri pod nazivom Copy Fail (CVE-2026-31431, CVSS 7.8). Ranjivost se nalazi u kriptografskom modulu algif_aead i omogućuje lokalnom korisniku bez posebnih ovlasti dobivanje root prava. Eksploatacija je jednostavna, pouzdana i radi na svim glavnim Linux distribucijama izdanima od 2017., uključujući Debian, Ubuntu, RHEL, AlmaLinux, Rocky, SUSE, Fedora i Arch.
Što smo već učinili
Posljednjih dana ažurirali smo cjelokupnu MMITech infrastrukturu. Svi hipervizori, interni poslužitelji i platformske komponente rade na zakrpanim jezgrama.
Korisnicima koji s nama imaju sklopljen ugovor o upravljanju Linux VPS-om ili namjenskim poslužiteljem nadogradnju su već obavili naši inženjeri. S vaše strane nije potrebno ništa poduzimati. S obzirom na ozbiljnost ranjivosti, nadogradnju jezgre i ponovno pokretanje izveli smo bez prethodne pojedinačne obavijesti.
Što vi trebate učiniti
Ako kod nas imate Linux poslužitelj bez ugovora o upravljanju (neupravljani VPS ili namjenski poslužitelj), čim prije ažurirajte jezgru i ponovno pokrenite poslužitelj. To vrijedi za sve distribucije, bez iznimke.
Uobičajene naredbe za ažuriranje:
- Debian / Ubuntu:
apt update && apt full-upgrade && reboot - RHEL / AlmaLinux / Rocky / Fedora:
dnf upgrade --refresh && reboot
Trebate pomoć?
Ako niste sigurni kako sami izvesti nadogradnju, otvorite tiket podrške i naš tim će vam pomoći.
