En allvarlig sårbarhet kallad pedit COW, tilldelad CVE-2026-46331, har publicerats som drabbar i princip alla Linux-distributioner. Sårbarheten finns i Linux-kerneln och gör det möjligt för en oprivilegierad lokal användare att få full kontroll över ett system – i princip med ett enda kommando. Den tillhör samma klass som Copy Fail och Dirty Frag som vi informerat om tidigare.
Våra delade webbhotellsanvändare körs isolerade i CageFS och har inga setuid-binärer alls tillgängliga i sin miljö. Eftersom den publika exploiten bygger just på att kunna skriva över och köra en setuid-binär (/bin/su) hade den inte fungerat mot en webbhotellsanvändare hos oss. Men eftersom sårbarheten finns i själva kerneln har vi inte nöjt oss med det: vi har installerat den patchade kerneln från CloudLinux på samtliga av våra servrar. Vi använder KernelCare och har kunnat göra det utan omstart. Sårbarheten är därmed åtgärdad i grunden, oavsett åtkomstväg.
Du som har webbhotell eller Managed Server hos oss behöver inte göra något – vi har hanterat detta åt dig. Driver du däremot egna virtuella maskiner, till exempel i Oderland Cloud, ansvarar du själv för operativsystemet och bör uppdatera kernel och starta om skyndsamt. Vi återkommer om läget förändras.