A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou recentemente uma vulnerabilidade crítica, identificada como CVE-2026-31431, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Essa falha, presente em várias distribuições Linux, permite que usuários locais sem privilégios obtenham acesso de root, sendo classificada com um escore CVSS de 7.8.
Conhecida como “Copy Fail”, a falha resulta de um erro lógico no modelo criptográfico de autenticação do kernel Linux. Introduzida por mudanças aparentemente inofensivas entre 2011 e 2017, a vulnerabilidade afeta distribuições Linux lançadas desde 2017. Ela permite que usuários não privilegiados corrompam o cache de página do kernel, possibilitando a execução de código com permissões de root.
Devido à ampla utilização do Linux em ambientes de nuvem, a falha tem um impacto significativo. Segundo a Kaspersky, o “Copy Fail” representa um risco para ambientes containerizados, como Docker e Kubernetes, pois pode comprometer o isolamento dos containers e dar controle sobre a máquina física. A exploração não requer técnicas complexas, o que facilita ataques por atores mal-intencionados.
A CISA recomenda que agências do ramo executivo federal apliquem correções até 15 de maio de 2026. Caso a atualização não seja viável imediatamente, é aconselhável desativar a funcionalidade afetada, implementar isolamento de rede e aplicar controles de acesso. A Microsoft alerta para um possível aumento na exploração da vulnerabilidade nos próximos dias.
Fonte:https://thehackernews.com/2026/05/cisa-adds-actively-exploited-linux-root.html
Slug: falha-seguranca-linux-destacada-cisa
