29 dubna 2026 byla zveřejněna závažná zranitelnost v jádře Linuxu pod názvem Copy Fail (CVE-2026-31431, CVSS 7.8). Chyba se nachází v kryptografickém modulu algif_aead a umožňuje libovolnému lokálnímu uživateli bez zvláštních oprávnění získat práva uživatele root. Zneužití je jednoduché, spolehlivé a funguje na všech hlavních distribucích Linuxu vydaných od roku 2017, včetně Debianu, Ubuntu, RHEL, AlmaLinux, Rocky, SUSE, Fedory a Archu.
Co jsme již provedli
V posledních dnech jsme aktualizovali celou infrastrukturu MMITech. Všechny hypervizory, interní servery a komponenty platformy běží na opravených jádrech.
U zákazníků, kteří s námi mají uzavřenou smlouvu o správě svého Linux VPS nebo dedikovaného serveru, naši technici aktualizaci již provedli. Z vaší strany není třeba nic dělat. Vzhledem k závažnosti zranitelnosti jsme aktualizaci jádra a restart provedli bez předchozího individuálního oznámení.
Co je třeba udělat z vaší strany
Pokud u nás provozujete Linux server bez smlouvy o správě (nespravovaný VPS nebo dedikovaný server), co nejdříve aktualizujte jádro a server restartujte. Týká se to všech distribucí, bez výjimky.
Obvyklé příkazy pro aktualizaci:
- Debian / Ubuntu:
apt update && apt full-upgrade && reboot - RHEL / AlmaLinux / Rocky / Fedora:
dnf upgrade --refresh && reboot
Potřebujete pomoc?
Pokud si aktualizaci netroufáte provést sami, otevřete prosím tiket podpory a náš tým vám pomůže.
