Proponha uma correção, faça uma sugestão
Uma vulnerabilidade grave antiga foi descoberta no Linux
Há uma nova falha de segurança no Linux que está a preocupar os analistas e os especialistas de segurança. Esta vulnerabilidade de falha de cópia (CVE-2026-31431) foi descoberta no kernel do Linux e permite aos utilizadores locais obter privilégios de root.
Vulnerabilidade grave descoberta no Linux
Investigadores de segurança anunciaram uma nova vulnerabilidade nos sistemas operativos Linux que permite aos utilizadores locais obter privilégios de administrador. Esta vulnerabilidade, codificada como CVE-2026-31431 e apelidada de Copy Fail, é classificada como de alto risco, com uma pontuação CVSS de 7,8.
Descoberta pelas equipas da Xint.io e da Theori, esta vulnerabilidade decorre de uma falha lógica no subsistema criptográfico do kernel do Linux. Afetando especificamente o módulo algif_aead, este problema está presente em quase todas as distribuições Linux lançadas desde 2017. A vulnerabilidade permite que um utilizador local não autorizado escreva quatro bytes de dados na cache de páginas de qualquer ficheiro legível.
Utilizadores locais com privilégios de root
Isto pode ser conseguido modificando binários setuid e obtendo acesso ao diretório raiz utilizando um script Python simples. O processo de ataque envolve a abertura de um socket AF_ALG e, em seguida, o desencadeamento de uma operação de escrita no ficheiro /usr/bin/su armazenado em cache no kernel. Utilizando este método, os utilizadores infiltrados obtêm privilégios de administrador e podem contornar todas as restrições.
Embora esta vulnerabilidade não possa ser explorada remotamente de forma direta, permite que um utilizador local influencie todos os processos do sistema. A partilha da cache de páginas entre todos os processos do sistema também permite que a vulnerabilidade tenha efeitos entre contentores.
Atualização de segurança das distribuições
A vulnerabilidade Copy Fail é semelhante à Dirty Pipe, descoberta em 2022. Os especialistas observam que ambas as vulnerabilidades operam com base na fuga de dados para a cache da página e se enquadram numa classificação semelhante. As principais distribuições Linux, como o Amazon Linux, Debian, Red Hat Enterprise Linux, SUSE e Ubuntu, lançaram os seus próprios boletins de segurança abordando esta vulnerabilidade.
É importante que os utilizadores acompanhem as atualizações fornecidas por estas distribuições para proteger os seus sistemas. O facto de esta vulnerabilidade ser portátil, pequena e furtiva torna-a bastante perigosa. Além disso, o facto de não exigir quaisquer condições de corrida ou deslocamento do kernel permite que os atacantes a explorem de forma fiável.
Loading ...
‘segueança no Linux que está a preocupar os anliastas e o sespecialistas’ o leitor até fica vesgo… Não há corrector ortográficos nessa redação? Venham o diabo e coloque a AI a escrever…
Que deliciosa ironia a sua! Veio apontar erros ortográficos alheios e, na mesma frase em que convoca o diabo, escreveu “Venham o diabo” – o diabo é um só, mas já chegou em bando à sua gramática.
Varra a sua calçada antes de comentar a do vizinho. Ou então, já agora, peça à AI que lhe escreva também os comentários – porque claramente a versão manual não está a correr muito bem.
Calma acéfalo, é muito mais grave este blog dar erros da primária do que um comentadeiro dar erros e logo a seguir não poder corrigir. Tem lá calma com o Paulo, sim? É que não custa muito ver isso. Tanta zanga. O que se passa?
‘segueança no Linux que está a preocupar os anliastas e o sespecialistas’ o leitor até fica vesgo… Não há corrector ortográficos nessa redação? Venham o diabo e coloque a AI a escrever…
Hehehe isto desde 2016 que ja deu o que tinha a dar amigo, use outros
Para o utilizador comum que usa isto em casa isto afecta quem? Só há um utilizador na minha rede pá, sou eu e mais ninguém. Numa empresa OK, mas mesmo assim 4bytes em cache o trabalhão que não dá para entrar na rede duma empresa dessa maneira.
Isto necessita de um ácaro expert e com kilos de paciência em 4/5 dias talvez consiga criar um utilizador local só dele, mesmo assim precisa que os administradores de sistemas da empresa estejam a “nanar” para não verem que um utilizador novo é criado.
PS: Também li isto no site do RED HAT, isto é precisamente uma preocupação de distribuições de Linux empresariais ou governamentais de peso. Nada que afecta a vida diária da maioria dos gatos pingados que usa Linux porque não tem dinheiro para comprar pcs novos para meter w11…
Olá. Só para avisar que comprei um PC novo com windows11, formatei e instalei Debian. Um bem haja. PS: teria comprado sem SO se fosse possível.
Não é necessário um hacker expert, além de serem falhas de quase uma década ou mais, pois foram descobertas ainda mais falhas em Linux. Basta ter acesso local, não é necessário um utilizador estar no local, entenda-se que acesso local pode ser inclusivamente o uso de algum protocolo em nosso beneficio para escalonar permissões.
É claro que ninguém se interessa pela sua máquina, isso é surreal, a não ser que alguém saiba que tem uma conta bancária choruda ou outra coisa valiosa… Mas se mais utilizadores usarem Linux, a superfície de ataque aumentará, isso é certo. É o que acontece a todos os sistemas operativos que se massificam, basta olhar para o exemplo do Android. Mas o pior nem é a parte da massificação expor os sistemas, o pior está no facto dessas falhas não serem totalmente desconhecidas, simplesmente só hoje é que as pessoas são alertadas para um problema que é: “Eu estive anos exposto e nem sabia disso…”
O que é lamentável, é que muitas discussões daqui se baseiam mais em achismos do que em factos científicos, só contribuem para a desinformação geral das pessoas. Quem acredita que está seguro porque tem Linux, não passa de um tótó a vida a medir piinhas. Qualquer sistema é bom ou mau, consoante a funcionalidade e os objetivos od utilizador. Porém, todos os sistemas são vulneráveis, mas mesmo todos. A cibersegurança não é sobre paixão por sistemas, mas sim garantir que as pessoas possam usar a tecnologia com total segurança e privacidade.