2026 április 29-én nyilvánosságra került egy súlyos sebezhetőség a Linux kernelben Copy Fail (CVE-2026-31431, CVSS 7.8) néven. A hiba az algif_aead kriptográfiai modulban található, és lehetővé teszi, hogy egy jogosultság nélküli helyi felhasználó root jogosultságot szerezzen. A támadás egyszerű, megbízható, és minden 2017 óta kiadott jelentősebb Linux disztribúción működik, többek között Debian, Ubuntu, RHEL, AlmaLinux, Rocky, SUSE, Fedora és Arch rendszereken.
Mit tettünk eddig
Az elmúlt napokban frissítettük a teljes MMITech infrastruktúrát. Valamennyi hipervizor, belső szerver és platformelem javított kernellel fut.
Azon ügyfeleink esetében, akik Linux VPS-re vagy dedikált szerverre menedzsment szerződéssel rendelkeznek, mérnökeink a frissítést már elvégezték. Az Ön részéről nincs teendő. A sebezhetőség súlyosságára tekintettel a kernelfrissítést és az újraindítást egyéni előzetes értesítés nélkül hajtottuk végre.
Mi a teendője Önnek
Ha nálunk olyan Linux szervert üzemeltet, amelyhez nem tartozik menedzsment szerződés (nem menedzselt VPS vagy dedikált szerver), kérjük, mielőbb frissítse a kernelt és indítsa újra a szervert. Ez minden disztribúcióra vonatkozik, kivétel nélkül.
Tipikus frissítési parancsok:
- Debian / Ubuntu:
apt update && apt full-upgrade && reboot - RHEL / AlmaLinux / Rocky / Fedora:
dnf upgrade --refresh && reboot
Segítségre van szüksége?
Ha nem szeretné egyedül elvégezni a frissítést, nyisson támogatási jegyet, és csapatunk segít.
