Governo dos EUA emite alerta sobre vulnerabilidade crítica no Linux
Vulnerabilidade crítica no Linux gera alerta entre especialistas de segurança.
Uma vulnerabilidade severa de segurança que afeta quase todas as versões do sistema operacional Linux gerou preocupação entre especialistas após a divulgação de um código de exploração. Essa falha permite que atacantes assumam controle total de sistemas vulneráveis.
O governo dos Estados Unidos confirmou que a falha, conhecida como “CopyFail”, está sendo explorada ativamente em campanhas de hacking maliciosas. Essa vulnerabilidade, catalogada como CVE-2026-31431, foi identificada em versões do kernel Linux 7.0 e anteriores.
Embora a falha tenha sido comunicada à equipe de segurança do kernel Linux no final de março e corrigida em aproximadamente uma semana, os patches ainda não foram totalmente implementados nas diversas distribuições Linux que utilizam o kernel afetado, mantendo muitos sistemas em risco.
Impacto massivo em datacenters e servidores
O Linux é amplamente utilizado em ambientes empresariais, sendo a base operacional de muitos datacenters ao redor do mundo. A vulnerabilidade CopyFail compromete toda distribuição Linux lançada desde 2017.
A falha foi verificada em várias versões populares do Linux, incluindo Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 e SUSE 16. A vulnerabilidade também afeta o Debian e o Fedora, bem como o Kubernetes, que depende do kernel Linux.
Especialistas caracterizam essa falha como tendo um “raio de explosão excepcionalmente grande”, afetando quase toda distribuição moderna do Linux.
A CopyFail recebeu esse nome devido a um componente no kernel que não copia certos dados quando deveria, resultando em corrupção de dados sensíveis. Isso permite que o atacante explore o acesso do kernel ao restante do sistema, incluindo dados críticos.
Se explorada, a vulnerabilidade permite que um usuário comum com acesso limitado obtenha acesso completo de administrador em um sistema Linux afetado. Um ataque bem-sucedido a um servidor em datacenter pode levar ao comprometimento de aplicações, servidores e bancos de dados de diversos clientes corporativos.
A falha CopyFail não pode ser explorada isoladamente pela internet, mas pode ser potencializada quando combinada com outras vulnerabilidades que são acessíveis online. Se um atacante conseguir encadear o bug CopyFail com outra falha, o acesso root ao servidor afetado pode ser obtido.
Além disso, usuários de sistemas Linux com kernels vulneráveis podem ser enganados ao abrir links ou anexos maliciosos que ativam a falha. O problema também pode ser inserido por meio de ataques à cadeia de suprimentos, onde invasores comprometem contas de desenvolvedores de código aberto e introduzem malware em seus códigos, afetando um grande número de dispositivos simultaneamente.
Diante do risco significativo para redes empresariais, a agência de cibersegurança dos Estados Unidos, CISA, ordenou que todas as agências federais civis apliquem patches em sistemas afetados até 15 de maio. Essa medida reflete a gravidade da vulnerabilidade e o potencial de comprometimento em infraestruturas críticas que dependem do Linux.
