Cloudlinux'u etkileyen kritik bir güvenlik sorunu bulunmaktadır (CVE-2026-31431).
Lütfen ayrıntıları buradan inceleyin:
https://cloudlinux.statuspage.io/incidents/642sgcmntkkk
Lütfen SSH üzerinden gerekli güncelleme komutlarını çalıştırarak gerekli güncellemeyi derhal gerçekleştirin.
Komut sonrasi sunucu yeniden baslatilmali.
Komut: grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init"
komut2: reboot
alintidir.
Bu sorun sadece cloudlinux değil tüm dağıtımları etkilemekte, Cloudlinux kernel güncellemesi ile çözdü, diğer dağıtımlarda herhangi bir kullanıcı modülü yükleyerek sistemde root yetkisi alabilir
# Tek satır Python ile autoload tetikle (root yetkisi GEREKMİYOR)
python3 -c "
import socket
s = socket.socket(socket.AF_ALG, socket.SOCK_SEQPACKET, 0)
s.bind(('aead', 'authencesn(hmac(sha256),cbc(aes))'))
print('AF_ALG socket bound, modül yüklendi')
"
Korunmak için tüm linux dağıtımlarında modülü blackliste eklemelisiniz.
/etc/modprobe.d/disable-algif-aead-cve-2026-31431.conf dosyası oluşturup içine
install algif_aead /bin/false
blacklist algif_aead
test etmek için
python3 -c "
import socket
try:
s = socket.socket(socket.AF_ALG, socket.SOCK_SEQPACKET, 0)
s.bind(('aead', 'authencesn(hmac(sha256),cbc(aes))'))
print('UYARI: Hâlâ savunmasız!')
except OSError as e:
print(f'OK, korumalı: {e}')
"