В конце апреля 2026 года в Linux-сообществе заговорили о дыре в модуле ядра algif_aead. Проблема локальная, но критическая: злоумышленник с минимальными правами в системе может подняться до root. На практике это означает потерю контроля над сервером. Получив root-доступ, сторонний пользователь может забирать базы данных, конфигурационные файлы, SSH-ключи или вообще перестроить систему под свои нужды. Ситуация стала значительно опаснее, поскольку готовая инструкция и инструменты для взлома появились в открытом доступе почти одновременно с новостью о самой уязвимости. Скрипт-кидди или автоматизированные сканеры обычно начинают использовать такие вещи уже в первые дни.