เตือนภัย! ช่องโหว่ Linux ระดับอันตราย ใครใช้ VPS / Server ระวัง
ช่องโหว่ Linux Kernel (CVE-2026-31431) รีบแก้ก่อนโดนแฮกยกเครื่อง
ช่วงนี้มีข่าวแรงในสาย sysadmin/dev คือ มีช่องโหว่ใน Linux Kernel ที่กระทบแทบทุก distro หลัก ๆ เลย ไม่ว่าจะ Ubuntu, Debian, CentOS อะไรพวกนี้… โดนหมด
มีการค้นพบช่องโหว่ระดับพระกาฬที่ชื่อว่า “copy_fail” ซึ่งน่ากลัวมาก เพราะมันทำให้คนที่ไม่มีสิทธิ์อะไรเลยในเครื่อง สามารถข้ามขั้นตอนความปลอดภัยแล้ว “อัปเกรด” ตัวเองให้กลายเป็น Root (หัวหน้าใหญ่) เพื่อคุมเครื่องเราได้ทั้งหมด
ลบไฟล์ / ฝัง malware / ยึด server ได้หมด
สารบัญ
มันเกิดขึ้นได้ยังไง?
เคสที่เสี่ยงมากๆ เช่น
- ลูกค้าใช้ shared server/VPS แล้วมี shell access
- เว็บโดนแฮก เช่น WordPress มี plugin โดนเจาะ
- attacker เข้าเครื่องได้ในระดับ user ธรรมดา
จากนั้นใช้ช่องโหว่นี้ กระโดดขึ้น root ทันที
สรุป: ถ้าเข้าเครื่องได้ = จบเลย
สาย WordPress ต้องระวังเป็นพิเศษ
หลายคนคิดว่า
“เว็บฉันแค่ WordPress ไม่น่าจะเกี่ยว”
บอกเลยว่า เกี่ยวเต็มๆ
ถ้าเว็บโดนเจาะ เช่น:
- plugin มีช่องโหว่
- theme nulled
- ไม่อัปเดต
แฮกเกอร์อาจเข้าได้ในระดับ user ก่อน
แล้วใช้ exploit นี้
ยึดทั้ง server
ไม่ใช่แค่เว็บพัง แต่ เครื่องพังทั้งเครื่อง
วิธีแก้ไขที่ดีที่สุด (ถาวร)
ถ้าทาง Ubuntu หรือค่ายที่คุณใช้ ออกอัปเดต Kernel ตัวใหม่มาแล้ว “อย่ารอช้า” ให้รีบพิมพ์คำสั่งนี้ทันทีครับ:
apt update
apt upgrade -y
reboot(ปล. อย่าลืมหาจังหวะ Reboot เครื่องเพื่อให้ Kernel ตัวใหม่เริ่มทำงานด้วยนะ)
วิธีแก้ขัด
ระหว่างรอที่ตัว update จะมา หรือ ถ้ายังไม่อยากอัปเดต ทางชุมชนแนะนำให้ “ปิด” การทำงานของโมดูลเจ้าปัญหาที่ชื่อว่า algif_aead ไปก่อน โดยใช้คำสั่งด้านล่างนี้ครับ:
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead 2>/dev/null || trueอันนี้คือการ disable module ที่ชื่อว่า algif_aead ซึ่งเป็นต้นเหตุของช่องโหว่
มันคือฟังก์ชันเสริมด้านการเข้ารหัสที่ดันมีรูรั่วครับ การปิดมันไป ไม่มีผลกับการใช้งานเว็บส่วนใหญ่ (WordPress, PHP, MySQL ทำงานได้ปกติ) แต่ช่วยเซฟชีวิตเซิร์ฟเวอร์เราจากการโดนยึดเครื่องได้ครับ!
รอเช็คอัปเดต
ถ้ามาแล้วให้รีบจัดด่วน อย่าปล่อยให้เซิร์ฟเวอร์เสี่ยงครับ! ปลอดภัยไว้ก่อนดีที่สุด!