{"id":643187,"date":"2026-05-07T13:32:00","date_gmt":"2026-05-07T16:32:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/07\/falha-de-copia-afeta-linux-mas-nao-e-motivo-de-alarde\/"},"modified":"2026-05-07T13:32:00","modified_gmt":"2026-05-07T16:32:00","slug":"falha-de-copia-afeta-linux-mas-nao-e-motivo-de-alarde","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/07\/falha-de-copia-afeta-linux-mas-nao-e-motivo-de-alarde\/","title":{"rendered":"Falha de c\u00f3pia afeta Linux, mas n\u00e3o \u00e9 motivo de alarde"},"content":{"rendered":"<p>Desde a semana passada, pesquisadores revelaram uma vulnerabilidade em v\u00e1rias distribui\u00e7\u00f5es Linux desde 2017, batizada de Copy Fail. Ela pode permitir acesso indevido com privil\u00e9gios de root, embora n\u00e3o seja considerada dram\u00e1tica para usu\u00e1rios dom\u00e9sticos. O an\u00fancio ocorreu no contexto de divulga\u00e7\u00e3o p\u00fablica.<\/p>\n<p>A falha, identificada como CVE-2026-31431, foi descoberta pela Theori com apoio do Xint Code. O problema envolve uma opera\u00e7\u00e3o de c\u00f3pia em um m\u00f3dulo criptogr\u00e1fico do kernel Linux, o algif_aead, que pode sobrescrever 4 bytes de uma p\u00e1gina do page cache sob determinadas condi\u00e7\u00f5es.<\/p>\n<p>Essa vulnerabilidade pode levar \u00e0 modifica\u00e7\u00e3o de arquivos mapeados na mem\u00f3ria, abrindo caminho para capturar dados, inserir c\u00f3digo ou alterar configura\u00e7\u00f5es de seguran\u00e7a. A demonstra\u00e7\u00e3o pr\u00e1tica utilizou um script Python de 732 bytes para obter privil\u00e9gios elevados.<\/p>\n<h3>O alcance e o que mudou para quem usa Linux<\/h3>\n<p>O CVE-2026-31431 atinge vers\u00f5es do kernel lan\u00e7adas a partir de 2017, come\u00e7ando pela 4.14, o que abrange diversas distribui\u00e7\u00f5es. Entre as testadas estavam Ubuntu 24.04 LTS, Amazon Linux 2023, SUSE 16 e Red Hat Enterprise Linux 10.1, entre outras.<\/p>\n<p>Segundo a Theori, o risco para usu\u00e1rios dom\u00e9sticos \u00e9 baixo, porque a explora\u00e7\u00e3o exige acesso local, n\u00e3o sendo poss\u00edvel ataque remoto. Em ambientes profissionais, como clusters, a situa\u00e7\u00e3o \u00e9 mais relevante devido ao compartilhamento do kernel entre usu\u00e1rios e workloads.<\/p>\n<h3>Medidas e pr\u00f3ximos passos<\/h3>\n<p>Atualiza\u00e7\u00f5es de kernel j\u00e1 come\u00e7aram a ser liberadas por fabricantes de distribui\u00e7\u00f5es, com SUSE, Canonical (Ubuntu) e Red Hat entre as primeiras a oferecer corre\u00e7\u00f5es. Usu\u00e1rios devem manter a distribui\u00e7\u00e3o atualizada para mitigar o risco.<\/p>\n<p>Para organiza\u00e7\u00f5es, a orienta\u00e7\u00e3o \u00e9 seguir as orienta\u00e7\u00f5es dos mantenedores da distribui\u00e7\u00e3o e avaliar a criticidade das aplica\u00e7\u00f5es que dependem do kernel. Em todos os casos, a prioridade \u00e9 aplicar as corre\u00e7\u00f5es assim que poss\u00edvel.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Vulnerabilidade Copy Fail afeta distribui\u00e7\u00f5es Linux desde 2017, identificada como CVE-2026-31431, permitindo que usu\u00e1rio local obtenha acesso root em determinadas situa\u00e7\u00f5es.<\/li>\n<li>Demonstra\u00e7\u00e3o com script Python de 732 bytes mostrou como \u00e9 poss\u00edvel modificar arquivos mapeados em mem\u00f3ria e obter privil\u00e9gios elevados.<\/li>\n<li>O problema alcan\u00e7a kernels lan\u00e7ados a partir de 2017, come\u00e7ando pela vers\u00e3o 4.14; foi testado em Ubuntu 24.04 LTS, Amazon Linux 2023, SUSE 16 e Red Hat Enterprise Linux 10.1.<\/li>\n<li>Risco varia conforme o ambiente: baixo para usu\u00e1rios dom\u00e9sticos (acesso local, n\u00e3o remoto), m\u00e9dio para servidores convencionais e alto para aplica\u00e7\u00f5es profissionais com ambientes multiuso.<\/li>\n<li>Corre\u00e7\u00f5es j\u00e1 est\u00e3o sendo liberadas; SUSE, Canonical (Ubuntu) e Red Hat j\u00e1 adotaram solu\u00e7\u00f5es. Usu\u00e1rios devem manter a distribui\u00e7\u00e3o atualizada e organiza\u00e7\u00f5es devem seguir as orienta\u00e7\u00f5es dos mantenedores conforme a criticidade.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":643274,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Copy Fail atinge distribui\u00e7\u00f5es Linux desde 2017 e permite acesso root local; risco \u00e9 alto em ambientes profissionais, m\u00e9dio em servidores e baixo para usu\u00e1rios dom\u00e9sticos","footnotes":""},"categories":[296,1],"tags":[104,169,102,98,101,189],"class_list":["post-643187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-cientistas","tag-conflitos","tag-pesquisa","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/643187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=643187"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/643187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/643274"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=643187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=643187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=643187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}