CloudLinux Kritik Güvenlik Açığı

01-05-2026, 00:30:11

Cloudlinux'u etkileyen kritik bir güvenlik sorunu bulunmaktadır (CVE-2026-31431).
Lütfen ayrıntıları buradan inceleyin: https://cloudlinux.statuspage.io/incidents/642sgcmntkkk
Lütfen SSH üzerinden gerekli güncelleme komutlarını çalıştırarak gerekli güncellemeyi derhal gerçekleştirin.
Komut sonrasi sunucu yeniden baslatilmali.
Komut: grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init"
komut2: reboot
alintidir.

01-05-2026, 00:34:31

#2

RakipsizHizmet

Kurumsal PLUS

01-05-2026, 01:38:56

#3

serhatucek

Ev almışız, kapıyı da kilitlemişiz ama menteşeleri yokmuş. Kim bilir ne zamandır bundan habersiz yaşıyoruz. Son 2 gündür linux ve cpanel’de bu kadar yüksek kritiklikte açıklarla karşılaşmak gerçekten inanılmaz.

01-05-2026, 10:00:19

#4

ByTriSLaSiS

serhatucek adlı üyeden alıntı: mesajı görüntüle

Ev almışız, kapıyı da kilitlemişiz ama menteşeleri yokmuş. Kim bilir ne zamandır bundan habersiz yaşıyoruz. Son 2 gündür linux ve cpanel’de bu kadar yüksek kritiklikte açıklarla karşılaşmak gerçekten inanılmaz.

AI agent’ların gelişmesiyle birlikte sistemlerde özellikle operasyonel güvenlik tarafında önemli bir dönüşüm yaşanıyor.

Eskiden sonra bakarız denilen birçok rutin işlem artık agent’lar tarafından sürekli ve otomatik şekilde takip edilebiliyor. Log analizi, patch kontrolü ve konfigürasyon doğrulama gibi operasyonel süreçler giderek daha az ihmal edilen alanlara dönüşüyor.

Bu da dolaylı olarak daha hızlı reaksiyon veren ve operasyonel disiplinin daha yüksek olduğu sistemler ortaya çıkarıyor.

Ancak güvenlik açıklarının kök nedeni değişmiş değil; hâlâ klasik yazılım problemleri kernel bugları, yanlış implementasyonlar, privilege escalation senaryoları temel sebep olmaya devam ediyor.
AI burada daha çok mevcut risklerin tespiti ve aksiyon sürecini hızlandırıyor.

CloudLinux tarafında ise upstream Linux kernel’ine eklenen özel izolasyon katmanları (LVE, CageFS vb.) sistem yüzeyini genişlettiği için hem ek güvenlik avantajı hem de daha yüksek bakım/patch yükü anlamına geliyor.

Bu nedenle kritik sistemlerde temel prensipler değişmiyor:
- hızlı patch uygulamak
- doğru rollback planı tutmak
- düzenli ve doğrulanmış yedek almak

En güzeli hocam evi kapıyı boş vermek

yedeğimizi almak en önemli konu bence.

02-05-2026, 00:47:06

#5

serhatucek

ByTriSLaSiS adlı üyeden alıntı: mesajı görüntüle

AI agent’ların gelişmesiyle birlikte sistemlerde özellikle operasyonel güvenlik tarafında önemli bir dönüşüm yaşanıyor.

Eskiden sonra bakarız denilen birçok rutin işlem artık agent’lar tarafından sürekli ve otomatik şekilde takip edilebiliyor. Log analizi, patch kontrolü ve konfigürasyon doğrulama gibi operasyonel süreçler giderek daha az ihmal edilen alanlara dönüşüyor.

Bu da dolaylı olarak daha hızlı reaksiyon veren ve operasyonel disiplinin daha yüksek olduğu sistemler ortaya çıkarıyor.

Ancak güvenlik açıklarının kök nedeni değişmiş değil; hâlâ klasik yazılım problemleri kernel bugları, yanlış implementasyonlar, privilege escalation senaryoları temel sebep olmaya devam ediyor.
AI burada daha çok mevcut risklerin tespiti ve aksiyon sürecini hızlandırıyor.

CloudLinux tarafında ise upstream Linux kernel’ine eklenen özel izolasyon katmanları (LVE, CageFS vb.) sistem yüzeyini genişlettiği için hem ek güvenlik avantajı hem de daha yüksek bakım/patch yükü anlamına geliyor.

Bu nedenle kritik sistemlerde temel prensipler değişmiyor:
- hızlı patch uygulamak
- doğru rollback planı tutmak
- düzenli ve doğrulanmış yedek almak

En güzeli hocam evi kapıyı boş vermek

yedeğimizi almak en önemli konu bence.

Çok güzel özetlemişsiniz konuyu hocam

Açıkcası ddos saldırılarının hala tamamen ortadan kalkmamış olması gibi linux tarafında saldırı alan kritik noktalarında değişmemesi aşırı birbirine benziyor ve dediğiniz gibi Cloudlinux'ün kendi içinde bir trade-off u var. Yani bu açığa kadar Cloudlinux ve KernelCare ile bir miktar için rahat ediyordu ama bu son açık ile ilgili geç müdehale etmeleri ve KernelCare için bile güncellemenin kendi kendine gelmemesi, hatta normal kcarectl --update komutuyla bile gelmeyip ek prefixle gelmesi (kcarectl --update --prefix test) tadımı iyice kaçırdı.

Yani sunucularda public olarak açık port bırakmadıki herşeyi vpn ile yapıyoruz korkumuzdan

Rollback için tam kusursuz bir planımız var diyemem ama yedek kısmı için remote bir storage'e saatlik ve günlük db yedekleri, home_dir'lar için incremental yedekler ve son birkaç günü kapsayacak şekilde archived yedekler şeklinde ilerliyorum. Storage sunucusuda günlük haftalık ayrı bir yere yedekleniyor.

Bu arada Panelica için bir sunucuma deneme kurulumu yapıcam kısa süre içinde ve detaylı bir geri bildirim yapıcam size, ürününüz için tebrik ederim.

02-05-2026, 05:53:30

#6

ByTriSLaSiS

serhatucek adlı üyeden alıntı: mesajı görüntüle

Çok güzel özetlemişsiniz konuyu hocam

Açıkcası ddos saldırılarının hala tamamen ortadan kalkmamış olması gibi linux tarafında saldırı alan kritik noktalarında değişmemesi aşırı birbirine benziyor ve dediğiniz gibi Cloudlinux'ün kendi içinde bir trade-off u var. Yani bu açığa kadar Cloudlinux ve KernelCare ile bir miktar için rahat ediyordu ama bu son açık ile ilgili geç müdehale etmeleri ve KernelCare için bile güncellemenin kendi kendine gelmemesi, hatta normal kcarectl --update komutuyla bile gelmeyip ek prefixle gelmesi (kcarectl --update --prefix test) tadımı iyice kaçırdı.

Yani sunucularda public olarak açık port bırakmadıki herşeyi vpn ile yapıyoruz korkumuzdan

Rollback için tam kusursuz bir planımız var diyemem ama yedek kısmı için remote bir storage'e saatlik ve günlük db yedekleri, home_dir'lar için incremental yedekler ve son birkaç günü kapsayacak şekilde archived yedekler şeklinde ilerliyorum. Storage sunucusuda günlük haftalık ayrı bir yere yedekleniyor.

Bu arada Panelica için bir sunucuma deneme kurulumu yapıcam kısa süre içinde ve detaylı bir geri bildirim yapıcam size, ürününüz için tebrik ederim.

Paranoyak olduk yıllar içerisinde, her yerimiz backup

Projemiz için güzel dilekleriniz mutlu etti. Geri bildirime ihtiyacımız var, özellikle burada ki tecrübeli kullanıcılardan.
Panelica tarafında bizim çözmeye çalıştığımız konu tam olarak izolasyon aslında, native olarak ele alıyoruz.

Kurulum yaptıktan sonra özellikle şu konulara bakarsanız bizim için çok değerli olur:
izolasyon davranışı (Cloud linux kullanan kullanıcılara göre nasıl)
resource enforcement

konu dağılmasın tekrar teşekkür ederim, keyifli forumlar.

02-05-2026, 13:56:01

#7

victories

dexterbilisim adlı üyeden alıntı: mesajı görüntüle

Cloudlinux'u etkileyen kritik bir güvenlik sorunu bulunmaktadır (CVE-2026-31431).
Lütfen ayrıntıları buradan inceleyin: https://cloudlinux.statuspage.io/incidents/642sgcmntkkk
Lütfen SSH üzerinden gerekli güncelleme komutlarını çalıştırarak gerekli güncellemeyi derhal gerçekleştirin.
Komut sonrasi sunucu yeniden baslatilmali.
Komut: grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init"
komut2: reboot
alintidir.

Bu sorun sadece cloudlinux değil tüm dağıtımları etkilemekte, Cloudlinux kernel güncellemesi ile çözdü, diğer dağıtımlarda herhangi bir kullanıcı modülü yükleyerek sistemde root yetkisi alabilir

# Tek satır Python ile autoload tetikle (root yetkisi GEREKMİYOR)
python3 -c "
import socket
s = socket.socket(socket.AF_ALG, socket.SOCK_SEQPACKET, 0)
s.bind(('aead', 'authencesn(hmac(sha256),cbc(aes))'))
print('AF_ALG socket bound, modül yüklendi')
"

Korunmak için tüm linux dağıtımlarında modülü blackliste eklemelisiniz.

/etc/modprobe.d/disable-algif-aead-cve-2026-31431.conf dosyası oluşturup içine

install algif_aead /bin/false
blacklist algif_aead

test etmek için

python3 -c " 
import socket
try:
     s = socket.socket(socket.AF_ALG, socket.SOCK_SEQPACKET, 0)
     s.bind(('aead', 'authencesn(hmac(sha256),cbc(aes))'))
     print('UYARI: Hâlâ savunmasız!') 
except OSError as e:
     print(f'OK, korumalı: {e}') 
"

02-05-2026, 23:15:39

#8

Elazığlı168

sunucuoptimizasyon.com

victories üstad belirtmiş zaten ama ek bilgi olarak tekrar belirtelim açık cloudlinux açığı değil. kernel 4.14'de kullanılan bir commit ile başlayıp kernel 6.19.11'e kadar devam eden ve bu kernelleri kullanan birçok dağıtımı etkileyen bir açık.

Ubuntu 18-20-22-24, Debian 9-11-12, Fedora 6, Arch Linux, Almalinux/Rockylinux 8 - 9 gibi birçok dağıtımı etkilemekte. Android 11 ile 16 arası işletim sistemleri de bu açıktan etkileniyor fakat android'deki setuid yapısı ve selinux kısıtlamaları açığın kullanılmasını büyük oranda limitliyor, asıl risk rootlu cihazlarda.

Centos 7, redhat 7, cloudlinux 7 açıktan etkilenmiyor çünkü bunlar kernel 3.x kullanıyor.

İşletim sisteminize göre kernel güncellemelerinizi takip edip yapabilirsiniz. Almalinux 8-9 ve cloudlinux 8-9 için açığın fixlendiği kerneller yayınlandı. Kullandığınız dağıtım için henüz güncelleme yayınlanmadıysa yada güncellemeyi engelleyecek bir durumunuz varsa yukarda victories üstadın belirttiği patch uygulanabilir.

Alternatif uygulanabilir patch komutu;

sudo grubby --update-kernel=ALL --remove-args="initcall_blacklist=algif_aead_init"
sudo reboot

Komutlar resmi kaynaklar tarafından onaylanmış ve test edilmiş komutlar olsa da sorumluluk size attir.

06-05-2026, 17:14:22

#9

klasweb

Yemin ederim hatayımda ugraşmadığım kadar bu bir kaç gündür yok cpanel ,yok cloudlinux yok exim uğraşıyorum ve diken üstünde gibiyim. Büyük firmaların yine ekipleri var birazda olsa rahatlar, ya bizler? onlarca sitenin bulundugu sunucuda acık arama acık kapatma işlemi yapıyoruz, son 2 günde 4 defa reboot atmışım, Yemin ediyorum sorunların gideceğini bilsem sıfırdan sunucu kurar tüm kullanıcıları oraya aktarırı rahatlarım.. Yemin ederim bıktım pskolojim bozuldu,CPU ram akrasif tüketim görsem.. valla göğüsüm sıkışıyor.
Şeytan diyor tüm hostları farklı bi firmaya aktar, elinde ne var ne yok SİL at diyor... ( her zaman olduğu gibi şeytanın teklifleri kulağa hep hoş geliyor )