Amikor a szervered két sürgősségi frissítést követel

Képzeld el: cPanel-es szervered van, és reggel úgy ébredsz, hogy két komoly biztonsági lyukat kell azonnal foltoznod. Az egyikre már van patch, a másikra nem – ráadásul a támadók már ismerik a trükköt. Ez volt a májusi 8-a. A biztonság nem vár a te naptárodra.

cPanel: Három lyuk, egy napon

A cPanel ezúttal okosan csinálta. Ellentétben az áprilisi hitelesítési hibával (CVE-2026-41940), amit már aktívan kihasználtak, itt előre jelezték a patcheket, de részleteket nem árultak el. Aztán egyszerre dobták ki a javításokat és az infót.

Három CVE jött: CVE-2026-29201, CVE-2026-29202 és CVE-2026-29203. Nézzük, miért aggasztóak:

CVE-2026-29201 (CVSS 4.3 – Közepes) Itt a LOADFEATUREFILE adminbin hívásnál bukik el az input ellenőrzés. Ha valaki bejutott a szerveredre érvényes fiókkal, relatív útvonallal bármilyen fájlt olvashatóvá tehet a világ számára. Konkrétan érzékeny configokat, backupokat szedhet össze.

A nagy kép Mindháromhoz kell autentikáció. Tehát már bent kell lenniük. Ez containmentnek tűnik, de ha az áprilisi 64 napos támadási ablakban bejutottak, már megvan nekik a kulcs. Ellenőrizd!

DirtyFrag: A kernel rémálom 2017 óta

Közben a Linux kernel közösség egy igazi klasszikus problémával küzdött. A DirtyFragot (május 7-én hozták nyilvánosságra) local privilege escalationként ismerik, és 2017 óta ott lapul a kódban. Az exploitot disclosurekor kiadták, patch nélkül.

Bármelyik nem privilégizált user rootolhat. Nem csak service fiókok, hanem bárki. Szerencsére a nagy disztribúciók másnap már tolni kezdték a kernel patcheket. De frissítés = reboot = downtime. Production szerveren ez nem tréfadolog.

Mit tegyél most azonnal?

1. Prioritás: cPanel patch státusz Az áprilisi CVE-2026-41940 hetek óta aktív. Ha nem patcheltél, ez nem kérés, hanem parancs. De a neheze: ha 64 nap alatt bejutottak, már bent vannak. Nézd meg:

• Hozzáférési logokat gyanús cuccokra
• Kritikus fájlokat módosításra
• Ha bizonytalan vagy, futtass teljes auditot

2. Prioritás: Kernel frissítés tervezése DirtyFrag komoly, de local access kell hozzá. Későbbi kockázat, de kritikus. Időzítsd maintenance ablakba. Downtime kell, de jobb ez, mint nyitva hagyni a rootolást.

3. Prioritás: Teszteld a patcheket Ne csak nyomd meg az update gombot. Stagingben próbáld ki először. Láttunk már ilyet, hogy security patch mást tör meg. Egy óra teszt jobb, mint három óra javítás productionben.

A bejelentés dilemmája

A cPanel trükkje – előrejelzés részletek nélkül, aztán minden egyszerre – zseniális. Ad időt a prepára, de támadóknak nem ad roadmapet. Összehasonlítva az áprilisi null-figyelemmel, ahol már rohantak a támadók. Időzítés mindent eldönt.

Miért fontos ez hosszú távon?

Ez a dupla csapás mutatja: a biztonság többrétegű. App patch nem elég, kernel sem. Mindkettő kell. A DirtyFrag-szerű rejtőzködők pedig emlékeztetnek: nincs "foltott és kész". Ezerszám komponens, mindegyiknek saját ciklusa.

Hogyan tedd könnyebbé a patchelést?

Ha NameOcean-nél hostolsz vagy saját cPanel-ed van, itt a tippek:

• Automatizálj, ahol lehet. Kernel update-ek sok rendszeren mennek automatán, ha bírja a rebootot az appod.
• Monitorozz CVEs-t a stackedre. Eszközök jelzik, mielőtt email jön.
• Stagingben tesztelj. Mindig.
• Rögzíts mindent – mikor, mit patcheltél. Incidenskor ez arany.

A májusi duplázás nem egyszeri – ez az új norma. Több kritikus lyuk, különböző szintről, idők. Aki túléli, az folyamatos patchelést csinál, nem negyedéves rutint.

Maradj éber!