На серверах под управлением Linux обнаружена критически важная уязвимость безопасности Copy Fail — CVE-2026-31431.

Проблема связана с модулем algif_aead в криптографической подсистеме Linux Kernel. При определённых условиях локальный непривилегированный пользователь может использовать уязвимость для повышения прав до root.

Для владельцев выделенных серверов и VPS это особенно важно, если сервер используется в production-среде или на нём запускаются сторонние приложения, контейнеры и пользовательские workloads.

Кому нужно обратить внимание в первую очередь

Рекомендуем как можно скорее проверить и обновить серверы, если:

• на сервере есть несколько пользователей;
• используются Docker, LXC или другие контейнеры;
• запускаются сторонние скрипты, приложения или пользовательский код;
• сервер используется для production-проектов;
• сервер доступен разработчикам, подрядчикам или клиентам.

Даже если сервер работает стабильно, обновление безопасности лучше не откладывать.

Что нужно сделать

Основная рекомендация — обновить ядро Linux и системные пакеты до актуальных версий безопасности, после чего выполнить перезагрузку сервера.

Ubuntu / Debian

sudo apt update
sudo apt upgrade -y
sudo reboot

AlmaLinux / Rocky Linux / CentOS Stream

sudo dnf update -y
sudo reboot

После перезагрузки сервер начнёт использовать обновлённое ядро, если оно было установлено через системный пакетный менеджер.

Временное решение, если обновление сейчас невозможно

Если по какой-то причине вы не можете сразу обновить систему, можно временно отключить уязвимый модуль algif_aead:

echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/manual-disable-algif_aead.conf
sudo rmmod algif_aead 2>/dev/null
grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"
sudo reboot

Если после проверки вы видите:

Affected module is NOT loaded

значит модуль в данный момент не загружен.

Важно понимать: это временная мера. Полноценным решением остаётся обновление ядра и системных пакетов.

Важная информация для клиентов ABCD.HOST

ABCD.HOST не вносит изменения в операционные системы клиентов без отдельного запроса. Выделенные серверы и VPS предоставляются с root-доступом и находятся под самостоятельным администрированием клиента.

Мы рекомендуем владельцам серверов самостоятельно проверить актуальность обновлений и выполнить необходимые действия.

Если вам нужна помощь с проверкой сервера, обновлением системы или оценкой риска — создайте тикет в панели клиента. Техническая поддержка ABCD.HOST подскажет дальнейшие шаги.

Краткий вывод

Если у вас сервер на Linux — обновите систему как можно скорее. Особенно если сервер используется в production, содержит несколько пользователей, контейнеры или сторонние приложения.

Безопасность инфраструктуры лучше усиливать заранее, не дожидаясь инцидентов.