Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Vulnerabilidade crítica no Linux coloca milhões de sistemas em risco.

Vulnerabilidade Copy Fail pode permitir elevação de privilégios a root em kernels Linux de 4.14 a 6.19.12; atualize o kernel para a versão mais recente

Kerry Wan/ZDNET
0:00
Carregando...
0:00
  • CVE-2026-31431, conhecido como Copy Fail, é uma falha crítica no kernel Linux que pode permitir elevação de privilégios a root.
  • A vulnerabilidade afeta todos os kernels de 4.14 a 6.19.12, ou seja, versões desde 2017 até o presente.
  • Copy Fail usa a interface AF_ALG e a chamada splice() para modificar apenas quatro bytes no cache de página, permitindo alterar binários em memória como o setuid para obter controle total do sistema.
  • A mitigação recomendada é atualizar o kernel para a versão mais recente disponível e verificar se o módulo afetado foi corrigido.
  • Caso o patch ainda não esteja disponível, é possível desativar o módulo algif_aead com uma configuração do modprobe e, se necessário, descarregá-lo com rmmod algif_aead.

O CVE-2026-31431, conhecido como Copy Fail, é uma falha crítica no kernel Linux que existe desde 2017 e voltou a ganhar atenção de segurança. A vulnerabilidade permite que um invasor com acesso básico altere dados na memória e se faça passar pelo usuário root, abrindo caminho para controle total do sistema.

Copias do funcionamento indicam que Copy Fail explora interfaces do AF_ALG e a chamada splice() para modificar apenas 4 bytes no cache de páginas do kernel, o que permite a alteração de binários com setuid em memória. O problema não depende de timing específico, tornando a exploração mais simples e potencialmente devastadora.

A falha atinge diversas versões de kernel, da 4.14 até a 6.19.12, abrangendo sistemas densos de distribuição desde 2017 até hoje. Pesquisadores destacam que a descoberta foi auxiliada por IA, mas teve origem em análises do subsistema criptográfico do Linux, com participação de pesquisadores da Theori e da Xint Code.

Para mitigar, a forma mais direta é atualizar o kernel para a versão mais recente disponível pela distribuição. Verifique se o patch foi aplicado e, se necessário, atualize o sistema antes de testar novamente. Em sistemas não patchados, pode ser possível desativar o módulo algif_aead com ajustes de configuração.

Depois de aplicar o patch ou desativar o módulo, é recomendável recarregar o kernel ou reiniciar para assegurar que as alterações entrem em vigor. Em casos em que a atualização não tenha sido possível, a desativação temporária do algif_aead pode reduzir a superfície de ataque até a implementação de correção.

Especialistas esclarecem que, mesmo com mitigação, é essencial manter práticas de atualização de segurança e monitoramento de sistemas. Empresas e usuários devem acompanhar os comunicados oficiais de suas distribuições para confirmar a presença de patches e instruções específicas.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais