Tiedote: Linuxin Copy Fail -haavoittuvuus - tietoturvapäivitykset suoritettu

Linux-järjestelmistä on löydetty uusi paikallinen root-oikeuksien korotukseen liittyvä haavoittuvuus, joka tunnetaan nimellä “Copy Fail” (CVE-2026-31431). Haavoittuvuus koskee kaikkia 2017 jälkeen asennettuja Linux-palvelimia, joissa on paikallisia käyttäjätilejä tai joissa suoritetaan käyttäjätason koodia.

Olemme tehneet tarvittavat turvallisuuspäivitykset kaikille palvelimillemme heti saatuamme tiedon haavoittuvuudesta palvelininfrakumppaniltamme. Turvallisuuspäivitysten yhteydessä tarkistimme myös palvelinten turvallisuustilanteen ja emme havainneet, että haavoittuvuutta olisi hyväksikäytetty meidän palvelimillamme.

Lisäksi päivitämme käyttämämme Linux ohjelmistot/kernelit sitä mukaa, kun Linux-distribuutioiden ylläpitäjät julkaisevat korjauspäivityksen.

Lisätietoja haavoittuvuudesta löytyy osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuudet/haavoittuvuus-2026-10

30.4.2026