Linux kernel tarafında CVE-2026-31431 / Copy Fail Güvenlik Açığı

Tweet

Linux kernel tarafında CVE-2026-31431 / Copy Fail adıyla takip edilen yeni bir güvenlik açığı duyurulmuştur. Konuyla ilgili AlmaLinux, CloudLinux, Debian ve Ubuntu gibi birçok Linux dağıtımı resmi bilgilendirme yayınlamıştır.

Bu açık kernel seviyesinde olduğu için yalnızca belirli bir dağıtımı değil, farklı Linux işletim sistemlerini etkileyebilen global bir güvenlik konusudur.

Aysima olarak yönetimimizde bulunan sunucular için Linux dağıtıcıları tarafından önerilen güvenlik önlemleri uygulanmaktadır. Ancak şu aşamada yayınlanan önlemlerin problemi tamamen ortadan kaldırdığı kesin olarak teyit edilemediğinden, ilgili üreticilerin duyuruları ve güncellemeleri takip edilmeye devam edilmektedir.

Kendi yönetiminizde bulunan sunucularınız için gerekli güvenlik kontrollerini ve önlemleri almanız gerekmektedir. Bu konuda nasıl işlem yapılacağını bilmiyorsanız, destek ekibimize bildirim gönderebilirsiniz.

CloudLinux/AlmaLinux tabanlı sistemlerde üretici tarafından önerilen geçici işlem aşağıdaki şekildedir:

sudo grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init"
sudo reboot

Reboot sonrası kontrol için:

cat /proc/cmdline

Çıktıda aşağıdaki parametrenin görünmesi gerekir:

initcall_blacklist=algif_aead_init

Kernel güncellemeleri yayınlandıkça ilgili paketlerin güncellenmesi ve sistemlerin yeni kernel ile yeniden başlatılması gerekmektedir.

İlgili üretici duyuruları:

AlmaLinux:
https://almalinux.org/blog/2026-05-01-cve-2026-31431-copy-fail/

CloudLinux:
https://blog.cloudlinux.com/cve-2026-31431-copy-fail-mitigation-and-patches

Debian:
https://security-tracker.debian.org/tracker/CVE-2026-31431

Ubuntu:
https://ubuntu.com/blog/copy-fail-vulnerability-fixes-available

Saygılarımızla