• Petek, Julij 10, 2026

Dne 9. julija 2026 sta bili javno razkriti dve resni varnostni ranljivosti v jedru Linux: Januscape (CVE-2026-53359), pobeg iz navideznega stroja na gostitelja v KVM, ki prizadene tako Intel kot AMD sisteme, in Bad Epoll (CVE-2026-46242), lokalna eskalacija privilegijev z javno objavljenim dokazom izvedljivosti.

Obe ranljivosti smo obravnavali z najvišjo prioriteto. Celotna virtualizacijska infrastruktura je bila posodobljena takoj po izidu popravkov in vsa vozlišča zdaj tečejo na v celoti posodobljenih jedrih. Ni nobenih znakov zlorabe ranljivosti na naši platformi in podatki strank v nobenem trenutku niso bili ogroženi.

Strankam priporočamo, da posodobijo tudi operacijske sisteme znotraj svojih VPS in namenskih strežnikov, saj Bad Epoll prizadene tudi gostujoče sisteme neodvisno od gostitelja. Pri večini distribucij zadostuje standardna posodobitev paketov in ponovni zagon.

 

Tovrstno varnostno posodabljanje je del naše stalne zaveze k varnosti vaših storitev. Za vprašanja smo dosegljivi prek sistema podpore.