{"id":661678,"date":"2026-05-11T05:13:00","date_gmt":"2026-05-11T08:13:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/11\/bug-dirty-frag-no-linux-coloca-sistemas-em-risco-sem-solucao-facil\/"},"modified":"2026-05-11T05:13:00","modified_gmt":"2026-05-11T08:13:00","slug":"bug-dirty-frag-no-linux-coloca-sistemas-em-risco-sem-solucao-facil","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/11\/bug-dirty-frag-no-linux-coloca-sistemas-em-risco-sem-solucao-facil\/","title":{"rendered":"Bug Dirty Frag no Linux coloca sistemas em risco sem solu\u00e7\u00e3o f\u00e1cil"},"content":{"rendered":"<p>Dirty Frag \u00e9 uma falha de escalonamento de privil\u00e9gios no kernel Linux que permite a um usu\u00e1rio sem privil\u00e9gios ganhar acesso root. O problema envolve caminhos de c\u00f3digo de redes e autentica\u00e7\u00e3o, explorando a mem\u00f3ria do kernel e o cache de p\u00e1ginas.<\/p>\n<p>A vulnerabilidade foi identificada por Hyunwoo Kim e ficou sujeita a divulga\u00e7\u00e3o coordenada. Informa\u00e7\u00f5es t\u00e9cnicas foram publicadas em maio, com explora\u00e7\u00e3o de um componente espec\u00edfico do xfrm-ESP e do RxRPC. Patches upstream est\u00e3o em andamento, mas o fechamento completo ainda n\u00e3o ocorreu.<\/p>\n<p>Analistas apontam que a quebra afeta diversos ambientes Linux, desde servidores at\u00e9 hosts de containers e inst\u00e2ncias na nuvem. Distribui\u00e7\u00f5es como Ubuntu, Red Hat, CentOS, AlmaLinux, Fedora e openSUSE podem estar suscet\u00edveis, dependendo das vers\u00f5es em uso.<\/p>\n<p>Quem est\u00e1 em risco inclui organiza\u00e7\u00f5es que rodam infraestrutura Linux on-premise, em nuvem ou em cont\u00eaineres. Em ambiente containerizado, h\u00e1 preocupa\u00e7\u00e3o adicional com cen\u00e1rios de escape de container, dificultando a separa\u00e7\u00e3o entre host e workloads.<\/p>\n<p>O status atual aponta que o componente xfrm-ESP recebeu corre\u00e7\u00e3o no kernel principal em 8 de maio, mas a corre\u00e7\u00e3o precisa ser integrada aos ramos est\u00e1veis. O problema RxRPC ainda est\u00e1 sob avalia\u00e7\u00e3o, sem patch upstream finalizado at\u00e9 o momento.<\/p>\n<p>O que fazer imediatamente<\/p>\n<ul>\n<li>Atualizar kernels para as vers\u00f5es mais recentes disponibilizadas pelos fornecedores.<\/li>\n<li>Bloquear m\u00f3dulos esp4, esp6 e rxrpc como medida tempor\u00e1ria, sabendo que isso pode impactar VPNs IPsec e workloads AFS.<\/li>\n<li>Em ambientes cr\u00edticos, reduzir atividades que dependem desses m\u00f3dulos at\u00e9 a atualiza\u00e7\u00e3o chegar.<\/li>\n<\/ul>\n<p>Medidas por distro<\/p>\n<p>Debian e Ubuntu: criar um arquivo de configura\u00e7\u00e3o para bloquear os m\u00f3dulos e regenerar initramfs. Unload dos m\u00f3dulos pode ser necess\u00e1rio; reboot pode ser exigido se aplica\u00e7\u00f5es j\u00e1 os utilizarem.<\/p>\n<p>Red Hat, CentOS, Rocky, AlmaLinux: criar o arquivo de configura\u00e7\u00e3o com as linhas de bloqueio e descarregar os m\u00f3dulos. A mitiga\u00e7\u00e3o pode exigir desativar IPsec e programas AFS temporariamente.<\/p>\n<p>SUSE Linux: aplicar configura\u00e7\u00e3o similar para blacklists e impedir carga dos m\u00f3dulos at\u00e9 o patch chegar. O objetivo \u00e9 interromper a explora\u00e7\u00e3o enquanto a atualiza\u00e7\u00e3o de kernel n\u00e3o est\u00e1 instalada.<\/p>\n<p>Observa\u00e7\u00e3o final<\/p>\n<p>Administradores devem monitorar avisos dos fornecedores e aplicar patches assim que dispon\u00edveis. Caso haja qualquer confirma\u00e7\u00e3o de explora\u00e7\u00e3o ativa, a resposta institucional deve seguir as diretrizes de mitiga\u00e7\u00e3o e atualiza\u00e7\u00e3o de forma r\u00e1pida e coordenada.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Dirty Frag \u00e9 uma falha de escalonamento de privil\u00e9gios local que manipula caminhos de mem\u00f3ria no kernel de rede, permitindo que uma conta sem privil\u00e9gios obtenha root.<\/li>\n<li>Ataca dois componentes de rede: xfrm-ESP e RxRPC, e pode modificar dados em mem\u00f3ria sem tocar no sistema de arquivos.<\/li>\n<li>C\u00f3digo de explora\u00e7\u00e3o p\u00fablico j\u00e1 circula; patchs est\u00e3o em andamento, com o xfrm-ESP j\u00e1 corrigido no kernel principal em 8 de maio; o RxRPC ainda est\u00e1 em avalia\u00e7\u00e3o.<\/li>\n<li>Atinge diversas distribui\u00e7\u00f5es Linux, incluindo Ubuntu, Red Hat, CentOS, AlmaLinux, Fedora e openSUSE; administradores devem atualizar os kernels assim que os pacotes estiverem dispon\u00edveis e aplicar medidas de mitiga\u00e7\u00e3o.<\/li>\n<li>Mitiga\u00e7\u00f5es tempor\u00e1rias recomendadas: bloquear esp4, esp6 e rxrpc via modprobe, com instru\u00e7\u00f5es espec\u00edficas para Debian\/Ubuntu, Red Hat e SUSE; reboot pode ser necess\u00e1rio para aplicar as mudan\u00e7as.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":661740,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vulnerabilidade Dirty Frag permite escalonamento de privil\u00e9gios no Linux a partir de sess\u00f5es n\u00e3o privilegiadas; patches ainda n\u00e3o dispon\u00edveis e bloqueio de m\u00f3dulos recomendado","footnotes":""},"categories":[296,1],"tags":[],"class_list":["post-661678","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/661678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=661678"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/661678\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/661740"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=661678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=661678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=661678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}