Sahadaki Durum
CloudLinux tarafında Copy Fail olarak duyurulan CVE-2026-31431, paylaşımlı hostingte kernel güvenliğinin kullanıcı izolasyonu kadar önemli olduğunu gösterdi. LVE ve CageFS güçlü olsa bile kernel riski ayrıca ele alınmalıdır.
Bu başlıkta amaç, güvenlik duyurusunu yalnızca haber gibi okumak değil; hosting operasyonunda hangi servislerin, hangi müşterilerin ve hangi bakım adımlarının etkileneceğini netleştirmektir. Kritik CVE dönemlerinde başarılı ekipler önce etki alanını daraltır, sonra yamayı uygular ve en son kullanıcı deneyimini ölçer.
Güncel Bulgular
CloudLinux açıklamalarında Copy Fail için hem CloudLinux 7 hybrid kernel hem de CloudLinux 8/9 tarafındaki etkiler ayrı değerlendirilmiştir. Bu ayrım, işletim sistemi ailesine göre bakım kararını değiştirir.
KernelCare yaması birçok ortamda reboot ihtiyacını azaltır; ancak hangi kernelin yüklü olduğu, hangi patch seviyesinin uygulandığı ve kullanıcı alanında riskin kapanıp kapanmadığı doğrulanmalıdır.
Paylaşımlı hostingte yerel yetki yükseltme açıkları özellikle tehlikelidir çünkü sunucuda çok sayıda ayrı müşteri hesabı aynı kernel üzerinde çalışır.
Uygulama Notları
İlk adım CloudLinux sürümü, kernel paketi, KernelCare durumu, son reboot zamanı ve LVE Manager sağlığını raporlamaktır.
Yama veya reboot öncesi yoğun müşteriler, kritik cron joblar, backup işleri ve yüksek I/O kullanan hesaplar izlenmelidir. Reboot doğru zamanda yapılmazsa güvenlik bakımı müşteri kesintisine dönüşebilir.
Bakım sonrası CageFS mount, PHP Selector, alt-php paketleri ve LVE limitleri kontrol edilmelidir. Kernel değişimi sonrası izolasyon katmanının aktif kaldığı doğrulanmalıdır.
Denetim Notları
`kcarectl` çıktısı veya paket güncelleme sonucu saklanmalıdır. Sözlü “yamalandı” bilgisi operasyon kaydı sayılmaz.
SSH erişimi olan kullanıcılar ve jailed shell izinleri tekrar gözden geçirilmelidir.
LVE ihlal kayıtları yama sonrası performans etkisini anlamak için en az birkaç saat izlenmelidir.