{"id":627532,"date":"2026-05-05T11:30:00","date_gmt":"2026-05-05T14:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/05\/falha-critica-no-linux-pode-permitir-acesso-root-a-qualquer-usuario\/"},"modified":"2026-05-05T11:30:00","modified_gmt":"2026-05-05T14:30:00","slug":"falha-critica-no-linux-pode-permitir-acesso-root-a-qualquer-usuario","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/05\/falha-critica-no-linux-pode-permitir-acesso-root-a-qualquer-usuario\/","title":{"rendered":"Falha cr\u00edtica no Linux pode permitir acesso root a qualquer usu\u00e1rio"},"content":{"rendered":"<p>Uma falha de seguran\u00e7a no kernel Linux permite que usu\u00e1rios comuns assumam o controle total do sistema, passando a ter acesso root. A vulnerabilidade, chamada Copy Fail e identificada como CVE-2026-31431, foi descoberta pela Theori durante testes de seguran\u00e7a ofensiva. O problema afeta diversas distribui\u00e7\u00f5es Linux desde 2017 e j\u00e1 tem ataque p\u00fablico dispon\u00edvel.<\/p>\n<p>A brecha foi confirmada pela Theori ap\u00f3s an\u00e1lise com suas plataformas de verifica\u00e7\u00e3o. Em ambientes de nuvem e containers, o risco \u00e9 ainda maior, pois o ataque pode ultrapassar limites entre containers e o host. O c\u00f3digo de ataque tem apenas 732 bytes em Python e n\u00e3o requer privil\u00e9gios para iniciar a explora\u00e7\u00e3o.<\/p>\n<p>A Theori informa que a falha reside no manejo da mem\u00f3ria durante a leitura de arquivos no disco. Ao ler, o sistema cria uma c\u00f3pia em mem\u00f3ria chamada page cache; com a explora\u00e7\u00e3o, o atacante corrompe essa c\u00f3pia e injeta instru\u00e7\u00f5es maliciosas em programas com permiss\u00f5es administrativas, como o comando su.<\/p>\n<p>O ataque n\u00e3o trava o sistema nem deixa rastros em discos. Ferramentas de integridade que comparam arquivos no disco n\u00e3o detectam altera\u00e7\u00f5es, pois o arquivo permanece original na m\u00eddia. Assim, a explora\u00e7\u00e3o ocorre de forma silenciosa, sem indica\u00e7\u00f5es vis\u00edveis de fraude.<\/p>\n<p>O problema afeta majorit\u00e1rias distribui\u00e7\u00f5es testadas, entre elas Ubuntu, Red Hat, Amazon Linux e SUSE. Dados da Theori apontam que o impacto se estende a ambientes de nuvem e a cont\u00eaineres, onde o isolamento entre servi\u00e7os pode ser comprometido pelo atacante.<\/p>\n<p>A corre\u00e7\u00e3o j\u00e1 est\u00e1 dispon\u00edvel. A Theori comunicou o incidente aos mantenedores do kernel Linux em 23 de mar\u00e7o. Em cerca de uma semana, patches foram publicados para as vers\u00f5es 6.18.22, 6.19.12 e 7.0 do kernel, com distribui\u00e7\u00e3o j\u00e1 recebendo a atualiza\u00e7\u00e3o pela maioria das distros.<\/p>\n<p>Quem ainda n\u00e3o atualizou pode desativar o componente vulner\u00e1vel via terminal para bloquear o vetor de ataque sem comprometer o funcionamento do sistema. A recomenda\u00e7\u00e3o \u00e9 aplicar a atualiza\u00e7\u00e3o com urg\u00eancia, especialmente em servidores, ambientes de nuvem e infraestruturas que executem c\u00f3digo de terceiros.<\/p>\n<p>A Theori pretende detalhar, em artigo subsequente, outros vetores de ataque associados ao Copy Fail, incluindo cen\u00e1rios em containers. O tema \u00e9 monitorado por comunidades de seguran\u00e7a e pela documenta\u00e7\u00e3o das distribui\u00e7\u00f5es afetadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Vulnerabilidade Copy Fail, CVE-2026-31431, permite que usu\u00e1rio sem privil\u00e9gios obtenha acesso root por meio de um script de 732 bytes em Python, conforme apurado pela Theori.<\/li>\n<li>Afeta o kernel Linux desde 2017 e pode impactar major distribui\u00e7\u00f5es, incluindo Ubuntu, Red Hat, Amazon Linux e SUSE, al\u00e9m de ambientes de nuvem e containers.<\/li>\n<li>O ataque atua ao modificar a c\u00f3pia em mem\u00f3ria de um arquivo (page cache), fazendo o sistema executar c\u00f3digo com privil\u00e9gios de administrador sem alterar o arquivo no disco.<\/li>\n<li>A corre\u00e7\u00e3o j\u00e1 est\u00e1 dispon\u00edvel nas vers\u00f5es do kernel 6.18.22, 6.19.12 e 7.0; distribui\u00e7\u00f5es j\u00e1 est\u00e3o implementando o patch.<\/li>\n<li>A Theori recomenda atualiza\u00e7\u00e3o urgente, especialmente em servidores, ambientes de nuvem e infraestruturas que executam c\u00f3digo de terceiros; o vetor pode afetar isolamento em containers e no hospedeiro.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":627580,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Copy Fail (CVE-2026-31431) permite a um usu\u00e1rio comum obter acesso root em Linux; patch dispon\u00edvel e afeta v\u00e1rias distribui\u00e7\u00f5es, nuvem e containers","footnotes":""},"categories":[296,1],"tags":[84,85,269,100,189],"class_list":["post-627532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-inovacao","tag-internacionais","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/627532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=627532"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/627532\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/627580"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=627532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=627532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=627532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}