V linuxovém jádře byla zveřejněna bezpečnostní zranitelnost označovaná jako Copy Fail a evidovaná pod číslem CVE-2026-31431. Jde o lokální eskalaci oprávnění, což znamená, že běžný uživatel systému může za určitých okolností získat práva uživatele root.
Pro majitele VPS serverů je tento typ chyby velmi nepříjemný. Pokud by se útočníkovi podařilo získat přístup na server jako běžný uživatel, chyba v kernelu mu může pomoci získat plnou kontrolu nad systémem.
Zranitelnost se týká části linuxového jádra související s kryptografickým rozhraním algif_aead / AF_ALG a funkcí splice(). Podle bezpečnostních upozornění jde o chybu s vysokou závažností, protože může umožnit lokální zvýšení oprávnění až na úroveň root. CVSS skóre je uváděno jako 7.8. Více na https://copy.fail/
Koho se problém týká?
Rizikové mohou být zejména servery, kde běží více uživatelských účtů, webhostingové prostředí, kontejnery, vývojářské servery nebo starší instalace bez pravidelných aktualizací.
Podle dostupných informací se problém může týkat mnoha linuxových distribucí a kernelů používaných v posledních letech. AlmaLinux uvedl, že zranitelností byly dotčeny všechny podporované verze AlmaLinuxu, Ubuntu informovalo, že problém se týká vydání Ubuntu před verzí 26.04 Resolute.
Co doporučujeme správcům serverů
Nejdůležitější je provést aktualizaci systému a kernelu. Po aktualizaci kernelu je obvykle nutné server také restartovat, aby skutečně běžela opravená verze jádra.
AlmaLinux / Rocky Linux / RHEL kompatibilní systémy
dnf update kernel\*
reboot
Debian / Ubuntu
apt update
apt upgrade
reboot
U serverů, kde není možné okamžitě restartovat, je vhodné alespoň prověřit dostupné mitigace podle konkrétní distribuce. Restart by se ale neměl zbytečně odkládat, protože aktualizovaný balíček kernelu sám o sobě nestačí, pokud server stále běží na starém jádře.
Jak ověřit, zda je váš systém bezpečný
Proveďte následující kontroly:
AlmaLinux / Rocky Linux / RHEL kompatibilní systémy
rpm -q --changelog kernel-core | grep -i '31431\|algif_aead\|Copy Fail'
Debian / Ubuntu
modprobe -n -v algif_aead
Očekávaný výstup:
install /bin/false
Proč je pravidelná správa serveru důležitá
Copy Fail je dobrým příkladem toho, proč nestačí server pouze jednou nainstalovat a dál se o něj nestarat. Bezpečnost Linuxu stojí na pravidelných aktualizacích, sledování zranitelností a včasných zásazích.
U VPS serverů je odpovědnost za operační systém často na zákazníkovi, zejména pokud jde o neřízený server bez administrace. Pokud na serveru provozujete e-shop, firemní web, poštu nebo zákaznická data, doporučujeme aktualizace nepodceňovat.
MyDreams.cz doporučuje
Zkontrolujte své Linux VPS, proveďte aktualizaci kernelu a naplánujte restart serveru. Pokud si nejste jistí, jak postupovat, nebo nechcete řešit správu serveru ručně, je vhodné využít managed služby nebo naši odbornou administraci.
Bezpečný server není jednorázová instalace, ale průběžná péče. Copy Fail jen znovu připomíná, že pravidelné aktualizace jsou jedním ze základních pilířů bezpečného hostingu.