Linux kernel CVE-2026-31431 (Copy Fail): Έλεγχος και προσωρινή αντιμετώπιση
Δημοσιεύτηκε: 01 Μάιος 2026, 15:16
Στις 29 Απριλίου 2026 δημοσιοποιήθηκε το CVE-2026-31431, γνωστό και ως “Copy Fail”, ένα σοβαρό privilege escalation vulnerability στον Linux kernel, σχετικό με το userspace crypto interface algif_aead.
Σε περιβάλλοντα όπου κάποιος έχει ήδη πρόσβαση στον server ως απλός χρήστης, είτε μέσω shell access, είτε μέσω compromised web εφαρμογής, container ή αυτοματοποιημένου deploy job, μπορεί δυνητικά να ανεβάσει δικαιώματα σε root.
Λογικά στα περισσότερα εμπορικά panels και managed hosting περιβάλλοντα, αν δεν έχει ήδη καλυφθεί μέσω kernel update ή livepatch, θα καλυφθεί άμεσα από την εταιρεία που διαχειρίζεται την υποδομή. Καλό όμως είναι να ελεγχθεί, ειδικά σε servers με κρίσιμες εφαρμογές ή πολλούς χρήστες.
Αν χρησιμοποιείτε δικές σας εγκαταστάσεις ή cloud instances, το πρόβλημα λύνεται με patched kernel update και restart του server, εφόσον η διανομή σας το παρέχει ήδη, αλλά καλό είναι να εφαρμοστεί άμεσα προσωρινή χειροκίνητη απενεργοποίηση όπου χρειάζεται.
Σε Debian/Ubuntu και γενικά σε διανομές που χρησιμοποιούν kmod/modprobe και το algif_aead φορτώνεται ως kernel module, μπορεί να απενεργοποιηθεί μέσω /etc/modprobe.d/.
Πρώτα, κάντε έναν έλεγχο δίνοντας:
modinfo algif_aead | grep filename
Αν δείχνει διαδρομή τύπου:
/lib/modules/.../algif_aead.ko ή algif_aead.ko.zst
τότε μπορεί να προστεθεί χειροκίνητα ένα αρχείο στη διαδρομή:
/etc/modprobe.d/disable-algif-aead.conf
με περιεχόμενο:
install algif_aead /bin/false
ή απευθείας με την εντολή:
echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif-aead.conf
Στη συνέχεια, απενεργοποιήστε το module algif_aead, αν είναι ήδη φορτωμένο:
sudo rmmod algif_aead 2>/dev/null || true
Τέλος, ελέγξτε ότι έχει απενεργοποιηθεί:
lsmod | grep algif_aead || echo "algif_aead not loaded"
Αν στη διανομή σας το algif_aead δεν φορτώνεται ως kernel module και είναι built-in στον kernel, το /etc/modprobe.d/ δεν αρκεί. Σε αυτή την περίπτωση χρειάζεται διαφορετική προσωρινή αντιμετώπιση σε επίπεδο boot parameters ή απευθείας kernel update. Για τους περισσότερους χρήστες, το ασφαλέστερο είναι να ακολουθήσουν τις επίσημες οδηγίες της διανομής τους ή της εταιρείας που διαχειρίζεται την υποδομή.
Σε περιβάλλοντα όπου κάποιος έχει ήδη πρόσβαση στον server ως απλός χρήστης, είτε μέσω shell access, είτε μέσω compromised web εφαρμογής, container ή αυτοματοποιημένου deploy job, μπορεί δυνητικά να ανεβάσει δικαιώματα σε root.
Λογικά στα περισσότερα εμπορικά panels και managed hosting περιβάλλοντα, αν δεν έχει ήδη καλυφθεί μέσω kernel update ή livepatch, θα καλυφθεί άμεσα από την εταιρεία που διαχειρίζεται την υποδομή. Καλό όμως είναι να ελεγχθεί, ειδικά σε servers με κρίσιμες εφαρμογές ή πολλούς χρήστες.
Αν χρησιμοποιείτε δικές σας εγκαταστάσεις ή cloud instances, το πρόβλημα λύνεται με patched kernel update και restart του server, εφόσον η διανομή σας το παρέχει ήδη, αλλά καλό είναι να εφαρμοστεί άμεσα προσωρινή χειροκίνητη απενεργοποίηση όπου χρειάζεται.
Σε Debian/Ubuntu και γενικά σε διανομές που χρησιμοποιούν kmod/modprobe και το algif_aead φορτώνεται ως kernel module, μπορεί να απενεργοποιηθεί μέσω /etc/modprobe.d/.
Πρώτα, κάντε έναν έλεγχο δίνοντας:
modinfo algif_aead | grep filename
Αν δείχνει διαδρομή τύπου:
/lib/modules/.../algif_aead.ko ή algif_aead.ko.zst
τότε μπορεί να προστεθεί χειροκίνητα ένα αρχείο στη διαδρομή:
/etc/modprobe.d/disable-algif-aead.conf
με περιεχόμενο:
install algif_aead /bin/false
ή απευθείας με την εντολή:
echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif-aead.conf
Στη συνέχεια, απενεργοποιήστε το module algif_aead, αν είναι ήδη φορτωμένο:
sudo rmmod algif_aead 2>/dev/null || true
Τέλος, ελέγξτε ότι έχει απενεργοποιηθεί:
lsmod | grep algif_aead || echo "algif_aead not loaded"
Αν στη διανομή σας το algif_aead δεν φορτώνεται ως kernel module και είναι built-in στον kernel, το /etc/modprobe.d/ δεν αρκεί. Σε αυτή την περίπτωση χρειάζεται διαφορετική προσωρινή αντιμετώπιση σε επίπεδο boot parameters ή απευθείας kernel update. Για τους περισσότερους χρήστες, το ασφαλέστερο είναι να ακολουθήσουν τις επίσημες οδηγίες της διανομής τους ή της εταιρείας που διαχειρίζεται την υποδομή.