En allvarlig sårbarhet (CVE-2026-31431), kallad Copy Fail, publicerades den 29 april 2026. Sårbarheten finns i Linux-kärnan och gör det möjligt för en oprivilegierad lokal användare att få full kontroll över ett system. Den berör i princip alla Linux-distributioner sedan 2017.
Sedan sårbarheten publicerades har vi arbetat aktivt med att testa och utvärdera dess påverkan på vår miljö, samt kontrollerat om den utnyttjats mot våra servrar. I vår webbhotellsmiljö använder vi CageFS – ett säkerhetsverktyg från CloudLinux som innesluter varje användare i sin egen isolerade miljö på servern. Vi testade i labbmiljöer de proof-of-concept som publicerats och kunde konstatera att dessa inte fungerar inifrån CageFS, vilket gör sårbarheten svårare att utnyttja i vår miljö.
Utöver det har vi vidtagit ytterligare skyddsåtgärder genom att blockera de specifika systemanrop som krävs för att utnyttja sårbarheten. Skyddet förlitar sig alltså inte enbart på CageFS.
Vi inväntar en permanent åtgärd i form av en uppdaterad kernel från CloudLinux och installerar den så snart den finns tillgänglig. Du som webbhotellskund hos Oderland behöver inte göra något – vi återkommer om läget förändras.
Vi har även skickat ut separat information till våra Cloud-kunder med rekommendationer, eftersom Cloud är en självhanterad miljö där kund själv ansvarar för operativsystem och uppdateringar i sina virtuella maskiner.