05/05/2026
⚠️ CẢNH BÁO KHẨN CẤP TỚI CỘNG ĐỒNG SỬ DỤNG MÁY CHỦ CPANEL/LINUX : LỖ HỔNG BẢO MẬT NGHIÊM TRỌNG CVE-2026-31431 ("Copy Fail")
Kính gửi Quý Khách hàng, LowendViet thông báo về một lỗ hổng bảo mật nghiêm trọng vừa được công bố, ảnh hưởng đến hầu hết các máy chủ Linux đang vận hành hiện nay.
🚨 𝗧𝗵𝗼̂𝗻𝗴 𝘁𝗶𝗻 𝗹𝗼̂̃ 𝗵𝗼̂̉𝗻𝗴
- Mã CVE CVE-2026-31431 ("Copy Fail")
- Ngày công bố 29/04/2026
- Mức độ Nghiêm trọng (Critical) - CVSS 7.8
- Vị trí lỗ hổng Module algif_aead trong crypto subsystem của nhân Linux
- Phạm vi ảnh hưởng: Lỗ hổng ảnh hưởng đến phần lớn các hệ thống Linux được phát hành từ năm 2017 đến nay, bao gồm:
Ubuntu, Debian, CentOS, AlmaLinux, Rocky, RHEL, Amazon Linux, SUSE, Oracle Linux,...
⚠️ 𝗠𝘂̛́𝗰 𝗱𝗼̣̂ 𝗿𝘂̉𝗶 𝗿𝗼
- Bản chất kỹ thuật: Đây là một lỗ hổng leo thang đặc quyền cục bộ (Local Privilege Escalation - LPE) nằm sâu trong hệ thống con xử lý mật mã của nhân Linux (Linux kernel's cryptographic subsystem). Lỗ hổng xuất phát từ một lỗi logic trong module algif_aead thuộc AF_ALG (userspace crypto API). Lỗi này bắt nguồn từ một cơ chế tối ưu hóa (in-place optimization) được đưa vào mã nguồn từ năm 2017.
- Cơ chế khai thác: Kẻ tấn công lợi dụng sự tương tác giữa giao diện socket AF_ALG và lệnh gọi hệ thống splice() để thực hiện một thao tác ghi 4-byte có kiểm soát vào page cache của nhân Linux. Điều này cho phép chúng làm hỏng (corrupt) biểu diễn trên bộ nhớ của bất kỳ tệp nhị phân đặc quyền nào (ví dụ: /usr/bin/su) mà không cần thay đổi tệp vật lý trên ổ cứng. Khi tệp này được thực thi, kẻ tấn công lập tức có quyền Root.
⚠️ Các hệ thống có nguy cơ bị tấn công cao bao gồm:
- Hosting / Shared Hosting — môi trường nhiều người dùng cùng chia sẻ kernel
- Cluster Kubernetes / container — có thể vượt qua ranh giới container, chiếm quyền node
- CI/CD Runner (GitHub Actions, GitLab Runner, Jenkins...) — pull request có thể chiếm quyền runner
- SaaS chạy code người dùng — notebook host, sandbox, serverless
✅ 𝗞𝗛𝗨𝗬𝗘̂́𝗡 𝗡𝗚𝗛𝗜̣ 𝗛𝗔̀𝗡𝗛 𝗗𝗢̣̂𝗡𝗚
Để đảm bảo an toàn cho hệ thống, khuyến nghị quý khách hàng đang sử dụng gói dịch vụ hosting và VPS/Server nhân Linux cập nhật kernel và khởi động lại máy chủ trong thời gian sớm nhất có thể theo hướng dẫn sau. Patch chính thức đã được phát hành cho cả AlmaLinux (từ 01/05/2026) và Ubuntu (từ 30/04/2026).
🔵 𝗔𝗹𝗺𝗮𝗟𝗶𝗻𝘂𝘅 / 𝗥𝗼𝗰𝗸𝘆 / 𝗖𝗲𝗻𝘁𝗢𝗦 / 𝗥𝗛𝗘𝗟
sudo dnf clean metadata
sudo dnf upgrade 'kernel*'
sudo reboot
- Phiên bản kernel đã vá cho AlmaLinux:
- AlmaLinux 8: kernel-4.18.0-553.121.1.el8_10 trở lên
- AlmaLinux 9: kernel-5.14.0-611.49.2.el9_7 trở lên
- AlmaLinux 10: kernel-6.12.0-124.52.2.el10_1 trở lên
🟠 𝗨𝗯𝘂𝗻𝘁𝘂 / 𝗗𝗲𝗯𝗶𝗮𝗻
sudo apt update && sudo apt upgrade
sudo reboot
🔍𝗞𝗶𝗲̂̉𝗺 𝘁𝗿𝗮 𝘀𝗮𝘂 𝗸𝗵𝗶 𝗿𝗲𝗯𝗼𝗼𝘁
uname -r
🔍Đ𝐨̂́𝐢 𝐯𝐨̛́𝐢 𝐔𝐛𝐮𝐧𝐭𝐮, 𝐤𝐢𝐞̂̉𝐦 𝐭𝐫𝐚 𝐭𝐡𝐞̂𝐦 𝐩𝐡𝐢𝐞̂𝐧 𝐛𝐚̉𝐧 𝐠𝐨́𝐢 𝐤𝐦𝐨𝐝:
dpkg -l kmod
🛡 𝐆𝐢𝐚̉𝐢 𝐩𝐡𝐚́𝐩 𝐭𝐚̣𝐦 𝐭𝐡𝐨̛̀𝐢 (𝐧𝐞̂́𝐮 𝐜𝐡𝐮̛𝐚 𝐭𝐡𝐞̂̉ 𝐫𝐞𝐛𝐨𝐨𝐭 𝐧𝐠𝐚𝐲)
Trong trường hợp Quý khách chưa thể cập nhật kernel và reboot ngay, có thể áp dụng giải pháp tạm thời vô hiệu hóa module algif_aead:
echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif_aead.conf
sudo rmmod algif_aead 2>/dev/null
- Kiểm tra module đã được unload chưa:
grep -qE '^algif_aead ' /proc/modules && echo "Module van dang load" || echo "Module da duoc unload"
⚠ Đ𝐚̂𝐲 𝐜𝐡𝐢̉ 𝐥𝐚̀ 𝐠𝐢𝐚̉𝐢 𝐩𝐡𝐚́𝐩 𝐭𝐚̣𝐦 𝐭𝐡𝐨̛̀𝐢, 𝐐𝐮𝐲́ 𝐤𝐡𝐚́𝐜𝐡 𝐯𝐚̂̃𝐧 𝐜𝐚̂̀𝐧 𝐜𝐚̣̂𝐩 𝐧𝐡𝐚̣̂𝐭 𝐤𝐞𝐫𝐧𝐞𝐥 𝐤𝐡𝐢 𝐜𝐨́ 𝐭𝐡𝐞̂̉
LowendViet cảm ơn sự tin tưởng và đồng hành của Quý khách hàng. Việc cập nhật kịp thời sẽ giúp bảo vệ an toàn dữ liệu cũng như tính ổn định của toàn bộ hệ thống mà Quý khách đang vận hành.
Trân Trọng.
![[TIN NÓNG] – KHI NGÀNH LIVESTREAM "LÊN NGÔI", LEV CŨNG KHÔNG THỂ NGỒI YÊN! 🔥Dạo gần đây thấy anh em cộng đồng rần rần vì...](https://img4.computers1000.com/424/262/1445674554242621.jpg)
![🛑 [GÓC THÔNG TIN] – "EM ƠI, SAO REMOTE LẠI BẮT ANH XÁC NHẬN CĂN CƯỚC THẾ NÀY?" 🛑Mấy ngày nay, hòm thư hỗ trợ của chúng e...](https://img5.computers1000.com/776/070/1443827027760707.jpg)
![[THÔNG BÁO] LOWENDVIET LÀM VIỆC XUYÊN LỄ – HỖ TRỢ KHÁCH HÀNGKính gửi Quý khách hàng,Để đảm bảo các dịch vụ của Quý khách...](https://img3.computers1000.com/279/597/1426807652795978.jpg)
