{"id":627757,"date":"2026-05-05T04:47:00","date_gmt":"2026-05-05T07:47:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/05\/vulnerabilidade-critica-no-linux-coloca-milhoes-de-sistemas-em-risco\/"},"modified":"2026-05-05T04:47:00","modified_gmt":"2026-05-05T07:47:00","slug":"vulnerabilidade-critica-no-linux-coloca-milhoes-de-sistemas-em-risco","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/05\/vulnerabilidade-critica-no-linux-coloca-milhoes-de-sistemas-em-risco\/","title":{"rendered":"Vulnerabilidade cr\u00edtica no Linux coloca milh\u00f5es de sistemas em risco."},"content":{"rendered":"<p>O CVE-2026-31431, conhecido como Copy Fail, \u00e9 uma falha cr\u00edtica no kernel Linux que existe desde 2017 e voltou a ganhar aten\u00e7\u00e3o de seguran\u00e7a. A vulnerabilidade permite que um invasor com acesso b\u00e1sico altere dados na mem\u00f3ria e se fa\u00e7a passar pelo usu\u00e1rio root, abrindo caminho para controle total do sistema.<\/p>\n<p>Copias do funcionamento indicam que Copy Fail explora interfaces do AF_ALG e a chamada splice() para modificar apenas 4 bytes no cache de p\u00e1ginas do kernel, o que permite a altera\u00e7\u00e3o de bin\u00e1rios com setuid em mem\u00f3ria. O problema n\u00e3o depende de timing espec\u00edfico, tornando a explora\u00e7\u00e3o mais simples e potencialmente devastadora.<\/p>\n<p>A falha atinge diversas vers\u00f5es de kernel, da 4.14 at\u00e9 a 6.19.12, abrangendo sistemas densos de distribui\u00e7\u00e3o desde 2017 at\u00e9 hoje. Pesquisadores destacam que a descoberta foi auxiliada por IA, mas teve origem em an\u00e1lises do subsistema criptogr\u00e1fico do Linux, com participa\u00e7\u00e3o de pesquisadores da Theori e da Xint Code.<\/p>\n<p>Para mitigar, a forma mais direta \u00e9 atualizar o kernel para a vers\u00e3o mais recente dispon\u00edvel pela distribui\u00e7\u00e3o. Verifique se o patch foi aplicado e, se necess\u00e1rio, atualize o sistema antes de testar novamente. Em sistemas n\u00e3o patchados, pode ser poss\u00edvel desativar o m\u00f3dulo algif_aead com ajustes de configura\u00e7\u00e3o.<\/p>\n<p>Depois de aplicar o patch ou desativar o m\u00f3dulo, \u00e9 recomend\u00e1vel recarregar o kernel ou reiniciar para assegurar que as altera\u00e7\u00f5es entrem em vigor. Em casos em que a atualiza\u00e7\u00e3o n\u00e3o tenha sido poss\u00edvel, a desativa\u00e7\u00e3o tempor\u00e1ria do algif_aead pode reduzir a superf\u00edcie de ataque at\u00e9 a implementa\u00e7\u00e3o de corre\u00e7\u00e3o.<\/p>\n<p>Especialistas esclarecem que, mesmo com mitiga\u00e7\u00e3o, \u00e9 essencial manter pr\u00e1ticas de atualiza\u00e7\u00e3o de seguran\u00e7a e monitoramento de sistemas. Empresas e usu\u00e1rios devem acompanhar os comunicados oficiais de suas distribui\u00e7\u00f5es para confirmar a presen\u00e7a de patches e instru\u00e7\u00f5es espec\u00edficas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>CVE-2026-31431, conhecido como Copy Fail, \u00e9 uma falha cr\u00edtica no kernel Linux que pode permitir eleva\u00e7\u00e3o de privil\u00e9gios a root.<\/li>\n<li>A vulnerabilidade afeta todos os kernels de 4.14 a 6.19.12, ou seja, vers\u00f5es desde 2017 at\u00e9 o presente.<\/li>\n<li>Copy Fail usa a interface AF_ALG e a chamada splice() para modificar apenas quatro bytes no cache de p\u00e1gina, permitindo alterar bin\u00e1rios em mem\u00f3ria como o setuid para obter controle total do sistema.<\/li>\n<li>A mitiga\u00e7\u00e3o recomendada \u00e9 atualizar o kernel para a vers\u00e3o mais recente dispon\u00edvel e verificar se o m\u00f3dulo afetado foi corrigido.<\/li>\n<li>Caso o patch ainda n\u00e3o esteja dispon\u00edvel, \u00e9 poss\u00edvel desativar o m\u00f3dulo algif_aead com uma configura\u00e7\u00e3o do modprobe e, se necess\u00e1rio, descarreg\u00e1-lo com rmmod algif_aead.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":627798,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vulnerabilidade Copy Fail pode permitir eleva\u00e7\u00e3o de privil\u00e9gios a root em kernels Linux de 4.14 a 6.19.12; atualize o kernel para a vers\u00e3o mais recente","footnotes":""},"categories":[296,1],"tags":[105,269,100,189],"class_list":["post-627757","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-inteligencia-artificial","tag-internacionais","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/627757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=627757"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/627757\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/627798"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=627757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=627757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=627757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}