• Конфиденциальность | Свобода | Контроль | Надежность.
Вход
Регистрация
Вход
Регистрация
  • UPDATES
  • 2 мин. чтения

Linux Hosting Security Advisory: Критические обновления сервера

Оливия Хефнер
WebCare360 Linux hosting security advisory for cPanel, Apache, OpenSSH, Kernel, and CloudLinux.
Facebook Twitter Linkedin Instagram
WebCare360 Security Advisory - рекомендуется немедленная проверка
Безопасность инфраструктуры WebCare360

Критический Безопасность хостинга Linux Консультации

WebCare360 выпускает данное сообщение для пользователей VPS, выделенных серверов и хостинга о многочисленных уязвимостях высокой степени серьезности, затрагивающих cPanel/WHM, Apache HTTP Server, OpenSSH, ядро Linux и среды хостинга на базе CloudLinux.

Выпущено 6 мая 2026 года
Идентификатор консультанта WC360-SA-0506
Тяжесть Критический / высокий
Применяется к VPS / Dedicated

Компания WebCare360 рекомендует пользователям VPS, выделенных серверов, управляемого хостинга и самоуправляемых серверов обратить внимание на несколько важных уязвимостей в системе безопасности Linux-хостинга, раскрытых в период с конца апреля по начало мая 2026 года. Эти проблемы затрагивают широко используемые компоненты хостинга, включая cPanel/WHM, Apache HTTP Server, OpenSSH, пакеты ядра Linux и среды CloudLinux.

Эти уязвимости могут повлиять на хостинговые серверы под управлением cPanel, AlmaLinux, CloudLinux, Rocky Linux, RHEL-совместимых систем, Ubuntu, Debian, Apache HTTP/2, аутентификации сертификатов OpenSSH или живых патчей на основе KernelCare. Клиентам и администраторам серверов следует проверить версии установленных пакетов, применить поддерживаемые производителем исправления и перезагрузиться при необходимости.

Важно: Эти уязвимости не обязательно затрагивают каждый сервер WebCare360 или клиентскую среду. Применимость зависит от операционной системы, установленных пакетов, включенных служб, использования панели управления, конфигурации HTTP/2, схемы аутентификации SSH, версии ядра и состояния живых патчей.

Краткое описание уязвимостей

Компонент CVE Тяжесть Основное действие
cPanel / WHM / WP Squared CVE-2026-41940 Критический - CVSS 9.8 Немедленно обновите cPanel/WHM
Ядро Linux CVE-2026-31431 Высокий уровень - CVSS 7.8 Обновите ядро и перезагрузитесь, или проверьте живой патч
HTTP-сервер Apache CVE-2026-23918 Высокий / важный Обновите Apache 2.4.66 до 2.4.67 или пакет, исправленный производителем
OpenSSH CVE-2026-35414 Степень серьезности требований поставщиков различна Обновите OpenSSH, особенно если используете аутентификацию с помощью сертификата SSH.

Подробная информация об уязвимости и рекомендации по исправлению

CVE-2026-41940
Обход аутентификации в cPanel и WHM
Затронуты: уязвимые установки cPanel/WHM и WP Squared
9.8 Критический

Критическая уязвимость обхода аутентификации затрагивает открытые сервисы cPanel & WHM / WP Squared. Успешная эксплуатация может привести к несанкционированному доступу к административным функциям без действительных учетных данных. Любой сервер с cPanel/WHM или WP Squared должен быть немедленно проверен и исправлен.

Подтверждено, что активно эксплуатируется CISA KEV-listed Удаленная экспозиция Удар по панели управления
Требуемый патч
Обновите cPanel/WHM до исправленной версии. В cPanel перечислены исправленные сборки для всех поддерживаемых веток, включая 11.136.0.5 или новее для последней ветки, а также WP Squared 136.1.7 или новее.
/scripts/upcp --force /usr/local/cpanel/cpanel -V

Ссылки:

CVE-2026-31431 - Невозможность копирования
Повышение локальных привилегий ядра Linux
Затронуты: многие основные дистрибутивы Linux в зависимости от версии ядра и конфигурации производителя.
7.8 Высокий

Уязвимость локального повышения привилегий в ядре Linux может позволить непривилегированному локальному пользователю получить привилегии root на затронутых системах. Это особенно важно для виртуального хостинга, узлов VPS, контейнерных хостов, серверов с закрытым доступом к оболочке, сред реселлеров и систем, где может выполняться недоверенный локальный код.

Повышение локальных привилегий Сильное влияние на многопользовательские системы Требуется обновление ядра Возможно, будет доступен живой патч
Требуемый патч
Установите последнее обновление ядра, предоставленное производителем, и перезагрузитесь, если не было подтверждено наличие KernelCare или другого "живого" патча.

RHEL / AlmaLinux / Rocky Linux / CloudLinux:

dnf clean metadata dnf update kernel kernel-core kernel-modules перезагрузка

Старые системы на базе yum:

yum clean all yum update kernel перезагрузка

Ubuntu / Debian:

обновление apt apt full-upgrade перезагрузка

Системы с поддержкой KernelCare:

kcarectl --update kcarectl --patch-info | grep -i CVE-2026-31431

Ссылки:

CVE-2026-23918
Уязвимость HTTP/2 в HTTP-сервере Apache
Затронуты: Apache HTTP Server 2.4.66, особенно если включен HTTP/2.
Высокий Важно

Apache HTTP Server 2.4.66 подвержен уязвимости double-free в обработке HTTP/2, которая может привести к отказу в обслуживании или возможному удаленному выполнению кода. Системы, работающие под управлением Apache 2.4.66 с включенным HTTP/2, должны быть обновлены до Apache 2.4.67 или исправленного пакета, предоставленного поставщиком операционной системы или панели управления.

Компонент с доступом к сети Воздействие HTTP/2 Исправлено в Apache 2.4.67 Рекомендуется проверка пакетов CloudLinux
Требуемый патч
Обновите Apache HTTP Server 2.4.66 до Apache HTTP Server 2.4.67 или до пакета с исправлениями производителя.

cPanel / EasyApache 4 системы:

dnf clean all dnf makecache dnf update ea-apache24 httpd -v

Старые системы на базе yum:

yum clean all yum makecache yum update ea-apache24 httpd -v

Примечание к репозиторию CloudLinux:

yum update ea-apache24 --enablerepo=cl-ea4-testing

Проверьте состояние Apache и HTTP/2:

httpd -M 2>/dev/null | grep -i http2 httpd -v

Ссылки:

CVE-2026-35414
Уязвимость аутентификации сертификата OpenSSH
Затронуты: OpenSSH до версии 10.3 в определенных конфигурациях сертификата-принципала
Варьируется Поставщик

OpenSSH до версии 10.3 содержит проблему, связанную с авторизованные_ключи директора в нестандартных конфигурациях SSH-сертификатов. Риск наиболее высок для сред, использующих аутентификацию на основе сертификатов SSH с cert-authority и директора= ограничения.

Системы, не использующие аутентификацию с помощью сертификата SSH, подвержены значительно меньшему риску, но WebCare360 все равно рекомендует установить обновление OpenSSH, предоставленное производителем.

Среды SSH с сертификатами-аутами В зависимости от конфигурации Более низкий риск, если не использовать cert-auth Рекомендуемый патч
Требуемый патч
Обновите OpenSSH 10.3 или пакет с исправлениями/задержками, предоставленный поставщиком вашей операционной системы.

RHEL / AlmaLinux / Rocky Linux / CloudLinux:

dnf update openssh openssh-server openssh-clients systemctl restart sshd ssh -V

Ubuntu / Debian:

обновление apt apt install --only-upgrade openssh-server openssh-client systemctl restart ssh ssh -V

Проверьте конфигурацию сертификата-принципала SSH на предмет повышенного риска:

grep -r "cert-authority.*principals=" /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys 2>/dev/null

Ссылки:

Рекомендуемые действия для клиентов VPS и выделенных серверов

  1. Немедленно обновите cPanel/WHM если оно установлено, и подтвердите версию установленной cPanel после запуска обновления.
  2. Убедитесь, что Apache не использует уязвимую версию 2.4.66., Особенно если включен HTTP/2.
  3. Установите последние обновления ядра операционной системы и перезагрузитесь, если не будет подтверждено наличие живых исправлений.
  4. Обновление OpenSSH при использовании пакетов производителя, особенно если используется аутентификация с помощью сертификата SSH.
  5. Обзор административного доступа, В том числе ключи SSH, пользователи WHM, API-токены, задания cron, правила sudoers и неожиданные привилегированные учетные записи.
  6. Подтвердите актуальность резервных копий и хранится за пределами пораженного сервера.

Команды быстрой проверки

Для систем семейства cPanel / RHEL:

/usr/local/cpanel/cpanel -V httpd -v ssh -V uname -r rpm -qa | grep -E 'kernel|ea-apache24|openssh|kernelcare'

Для систем Ubuntu / Debian:

apache2 -v ssh -V uname -r dpkg -l | grep -E 'linux-image|apache2|openssh'

Часто задаваемые вопросы

Касается ли эта рекомендация всех клиентов WebCare360?

Нет. Применимость зависит от операционной системы, установленного программного обеспечения, панели управления, версии Apache, конфигурации SSH, версии ядра, а также от того, является ли сервер управляемым или самоуправляемым.

Нужно ли клиентам неуправляемых VPS и выделенных серверов ставить заплатки вручную?

Да. Клиенты с неуправляемыми VPS или выделенными серверами несут ответственность за применение обновлений, перезагрузку при необходимости и проверку того, что уязвимые версии программного обеспечения больше не установлены.

Следует ли рассматривать серверы cPanel/WHM как срочные?

Да. Серверы с уязвимыми версиями cPanel/WHM должны быть немедленно обновлены, поскольку проблема cPanel является критической и подтверждена как активно эксплуатируемая.

Требуется ли перезагрузка после обновления ядра?

В большинстве случаев - да. После установки нового ядра требуется перезагрузка, если только KernelCare или другое решение для живого исправления не подтвердит, что соответствующий CVE уже исправлен в памяти.

Нужна помощь в обеспечении безопасности сервера?

Клиенты WebCare360 с управляемыми VPS или выделенными серверами могут связаться с нашей службой поддержки, чтобы уточнить статус исправления, проверить затронутые услуги или запросить помощь в обновлении системы безопасности. Клиентам серверов с самостоятельным управлением следует ознакомиться с вышеупомянутой рекомендацией и как можно скорее применить соответствующие исправления.

Открыть тикет в службу поддержки

Отказ от ответственности: Это руководство по безопасности WebCare360 предназначено в качестве практического технического резюме для администраторов хостинга, клиентов VPS, клиентов выделенных серверов и полностью управляемый хостинг пользователи. Названия пакетов, исправленные версии и доступность исправлений могут зависеть от производителя операционной системы, репозитория и конфигурации сервера. Всегда сверяйтесь с официальными рекомендациями производителя и подтверждайте установленную версию после применения обновлений.

WebCare360
WebCare360

Похожие блоги

best hosting provider

Как выбрать лучшего хостинг-провайдера для своего бизнеса?

3 апреля 2026 года Комментариев нет

Ваш веб-сайт часто является первым местом, где клиенты взаимодействуют с вашим брендом. Если он медленно загружается, падает во время скачков трафика или раскрывает данные о клиентах, вы

Cloud-Based Video Streaming Servers

Какие облачные видеосерверы поддерживают потоковую передачу высокой доступности?

2 апреля 2026 года Комментариев нет

Сегодня зрители потокового вещания ожидают, что видео будет воспроизводиться мгновенно, без буферизации и простоев. Ответ на вопрос о том, какие облачные видеосерверы поддерживают высокую доступность потокового вещания, кроется в следующем

ПОДКЛЮЧИТЬСЯ

Будьте в курсе событий

Facebook Twitter
Webcare360 logo without background

В WebCare360 конфиденциальность — наша основная ценность. Мы предоставляем надежные, высокопроизводительные хостинговые решения в нашей глобальной сети, специализируясь на офшорных VPS, выделенных серверах, стриминге и защите от DDoS. Наша команда экспертов гарантирует, что ваше онлайн-присутствие будет безопасным, конфиденциальным и всегда доступным.

Не просто выходите в интернет — оставайтесь в безопасности в интернете с WebCare360.

© 2009–2026 | WebCare360

Facebook X-twitter

Веб-хостинг

Виртуальный хостинг
Хостинг WordPress
Хостинг Litespeed
Веб-хостинг Биткойн

Специализированные серверы

На суше выделенный
Серверы защиты от DDoS
GPU Серверы
Серверы с высокой пропускной способностью

Оффшорные серверы

VPS Серверы
Удаленная выделенная
Сетевой стриминговый сервер
Серверы хранения данных

Ресурсы

Проницательный блог
Партнерская программа
Инструменты веб-мастера
Крипто шлюз

Компания

О WebCare360
Что мы делаем
Правовые нормы и Условия / Политика допустимого использования
Свяжитесь с нами

Мой WebCare360

Войти в аккаунт
Поддержка 24/7

+787-493-5099