Geplante Wartung: Kernel-Update (CVE-2026-31431 „Copy-Fail")

Alle Server wurden wie geplant aktualisiert und neu gestartet.

Wir beenden unseren Einsatz an dieser Stelle, bedanken uns für das Verständnis und wünschen ein schönes Wochenende!

Auch die Neustarts der übrigen Server sind nun abgeschlossen. Wir werden die Lage noch ein wenig beobachten, bis sich die IO-Last wieder normalisiert hat.

Die Neustarts der Hosting- und Managed-Server sind zu 100% abgeschlossen.

Die Neustarts der Hosting- und Managed-Server sind zu 50 % abgeschlossen. Im Anschluss folgen Server-Systeme wie BigBlueButton, Mailserver und Nextcloud.

Die Hersteller der von uns genutzten Distributionen haben die Updates über Nacht veröffentlicht. Wir haben heute Morgen damit begonnen, die Updates auf allen Servern zu installieren. Die Neustarts erfolgen kurz nach der Installation der Updates in kontrollierten, kleineren Wellen. Sobald es nennenswerte Updates gibt, informieren wir hier darüber.

Wir bedanken uns für das Verständnis.

Im Linux-Kernel-Crypto-Subsystem (Modul algif_aead) wurde mit CVE-2026-31431 „Copy-Fail" eine lokale Root-Eskalation bekannt. Betroffen sind alle gängigen Distributionen.

Was wir tun

• Distributions-Kernel-Update auf allen rack::SPEED-Servern
• Anschließender Reboot, weil der Fix erst nach Neustart greift
• Roll-out so zeitnah wie möglich, koordiniert über mehrere Wellen damit nicht alle Maschinen gleichzeitig offline gehen

Auswirkung
Pro Server kurze Unterbrechung beim Reboot (typisch 1–3 Minuten).

Status
Updates werden eingespielt, sobald die jeweilige Distribution sie veröffentlicht. Diesen Eintrag aktualisieren wir, sobald die Welle für die jeweilige Plattform anläuft und beim Abschluss.

Weitere Infos
Vollständiger Hintergrund inkl. externer Quellen:
https://rackspeed.de/blog/cve-2026-31431-copy-fail-updates-eingeplant/