{"id":690505,"date":"2026-05-14T02:27:00","date_gmt":"2026-05-14T05:27:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/14\/terceira-falha-critica-no-kernel-do-linux-em-duas-semanas-descoberta-com-ia\/"},"modified":"2026-05-14T02:27:00","modified_gmt":"2026-05-14T05:27:00","slug":"terceira-falha-critica-no-kernel-do-linux-em-duas-semanas-descoberta-com-ia","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/14\/terceira-falha-critica-no-kernel-do-linux-em-duas-semanas-descoberta-com-ia\/","title":{"rendered":"Terceira falha cr\u00edtica no kernel do Linux em duas semanas descoberta com IA"},"content":{"rendered":"<p>Fragnesia \u00e9 a mais recente vulnerabilidade grave do kernel Linux, descoberta na \u00faltima semana por meio de ferramentas de IA. Trata-se de uma falha de escalonamento de privil\u00e9gio que afeta o cache de p\u00e1ginas do kernel, permitindo que usu\u00e1rios n\u00e3o autorizados obtenham acesso root. A divulga\u00e7\u00e3o ocorreu ap\u00f3s pesquisas de seguran\u00e7a utilizando IA, segundo relatos da imprensa especializada.<\/p>\n<p>O problema j\u00e1 foi apontado como o terceiro bug local de alto impacto em duas semanas. Dispositivos com diversas distribui\u00e7\u00f5es Linux podem ficar vulner\u00e1veis, conforme a divulga\u00e7\u00e3o de pesquisadores ligados a Zellic. O bug envolve o subsistema ESP-in-TCP e pode, em ambientes com cont\u00eaineres, facilitar a evas\u00e3o de isolamento.<\/p>\n<p>Foi apresentado um exploit de prova de conceito que constr\u00f3i uma tabela de 256 entradas e injeta payload malicioso para obter shell root. A Red Hat classifica o CVSS como 7,8, indicando severidade alta. A situa\u00e7\u00e3o preocupa ambientes em nuvem com muitos cont\u00eaineres compartilhados no kernel.<\/p>\n<h3>O que \u00e9 Fragnesia<\/h3>\n<p>Fragnesia corrompe p\u00e1ginas do cache de arquivos protegidos, sem depender de condi\u00e7\u00f5es de corrida. Ataques locais tornam-se mais confi\u00e1veis e f\u00e1ceis de weaponizar assim que c\u00f3digo de demonstra\u00e7\u00e3o surge, aumentando o risco para sistemas Linux afetados.<\/p>\n<h3>Onde e quando<\/h3>\n<p>A vulnerabilidade foi divulgada nesta semana por meio de ferramentas de IA de seguran\u00e7a. A corre\u00e7\u00e3o j\u00e1 est\u00e1 sendo desenvolvida pela comunidade e pelas distribui\u00e7\u00f5es, com patches em est\u00e1gio inicial de distribui\u00e7\u00e3o na data atual.<\/p>\n<h3>Como mitigar a curto prazo<\/h3>\n<p>Desenvolvedores de kernel e mantenedores trabalham em endurecer o caminho ESP-in-TCP. Uma configura\u00e7\u00e3o de mitiga\u00e7\u00e3o envolve restringir m\u00f3dulos do kernel, mas isso pode afetar IPsec e VPNs. Outra op\u00e7\u00e3o envolve reduzir namespaces de usu\u00e1rio, o que impacta aplica\u00e7\u00f5es sem privil\u00e9gio e ambientes de containers.<\/p>\n<h3>O que esperar<\/h3>\n<p>Espera-se que mais falhas similares sejam descobertas nos pr\u00f3ximos meses, conforme aprimoramentos de IA para detec\u00e7\u00e3o de vulnerabilidades. Especialistas recomendam aplicar patches assim que dispon\u00edveis e monitorar an\u00fancios oficiais das distribui\u00e7\u00f5es. A imprensa mant\u00e9m o acompanhamento t\u00e9cnico das corre\u00e7\u00f5es em evolu\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Surge a terceira falha grave no kernel Linux em duas semanas, chamada Fragnesia, que pode permitir escalonamento de privil\u00e9gio local para root em distribui\u00e7\u00f5es principais.<\/li>\n<li>A vulnerabilidade aproveita corrup\u00e7\u00e3o de p\u00e1ginas de cache de arquivos via ESP-in-TCP e j\u00e1 existe um exploit de demonstra\u00e7\u00e3o.<\/li>\n<li>O impacto \u00e9 amplo, incluindo ambientes com containers e configura\u00e7\u00f5es multi-tenant, aumentando o risco em grandes infraestruturas.<\/li>\n<li>Patches j\u00e1 est\u00e3o em desenvolvimento e devem chegar \u00e0s distros em breve; usu\u00e1rios devem aplicar as atualiza\u00e7\u00f5es assim que disponibilizadas.<\/li>\n<li>Medidas tempor\u00e1rias sugeridas incluem desativar m\u00f3dulos espec\u00edficos (esp4, esp6 e rxrpc) ou ajustar namespaces de usu\u00e1rio, com potencial efeito colateral em IPsec e uso de containers sem privil\u00e9gios.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":690572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Fragnesia \u00e9 a terceira falha grave do kernel Linux em duas semanas, permitindo escalonamento de privil\u00e9gio e impactando distribui\u00e7\u00f5es e ambientes em nuvem.","footnotes":""},"categories":[296,1],"tags":[84,85,105,100,189],"class_list":["post-690505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-inovacao","tag-inteligencia-artificial","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/690505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=690505"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/690505\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/690572"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=690505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=690505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=690505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}