Descoberta de Falha Grave no Linux: Acesso Root a Qualquer Usuário

Uma vulnerabilidade crítica foi descoberta no Linux, permitindo que qualquer usuário com acesso básico a um computador assuma o controle total da máquina.

O que é a Falha Copy Fail?

A falha, chamada de Copy Fail e identificada como CVE-2026-31431, existe há quase uma década e afeta praticamente todos os sistemas Linux lançados desde 2017. Um código de ataque já está disponível publicamente.

Como a Falha Funciona

A falha permite que um atacante altere a cópia em memória de um arquivo do disco, permitindo que ele injete instruções maliciosas e execute o programa com permissão total. Isso pode ser feito sem travar o sistema, sem tentativas repetidas e sem deixar rastro nos arquivos do disco.

Quem Está Afetado

A falha afeta todas as principais distribuições testadas, incluindo Ubuntu, Red Hat, Amazon Linux e SUSE. Além disso, a falha também afeta ambientes de nuvem e containers.

Correção Disponível

A Theori reportou a falha à equipe de segurança do kernel do Linux em 23 de março, e em uma semana, o patch estava pronto. A correção foi lançada nas versões 6.18.22, 6.19.12 e 7.0 do kernel, e as principais distribuições já estão distribuindo a atualização.

Recomendação

A recomendação da Theori é tratar a atualização como urgente, especialmente em servidores compartilhados, ambientes de nuvem e qualquer infraestrutura que execute código de terceiros.

A equipe do Porto Tech alerta: é fundamental manter o sistema operacional atualizado para evitar vulnerabilidades como essa. Certifique-se de aplicar as atualizações de segurança assim que elas forem disponibilizadas.