A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu uma vulnerabilidade crítica em distribuições Linux, identificada como CVE-2026-31431, em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Esta falha, que permite a escalada de privilégios locais, tem sido ativamente explorada, possibilitando que usuários sem privilégios obtenham acesso root.
Conhecida como “Copy Fail”, a falha foi introduzida no kernel do Linux por meio de alterações feitas entre 2011 e 2017. Ela afeta distribuições lançadas desde 2017 e permite que um usuário local não privilegiado corrompa o cache de memória do kernel, resultando em execução de código com permissões de root. A falha se origina de um erro lógico no modelo criptográfico de autenticação do kernel.
A prevalência do Linux em ambientes de nuvem amplia o impacto da vulnerabilidade. A Kaspersky destacou que ambientes containerizados, como Docker e Kubernetes, estão particularmente em risco, pois a falha pode comprometer o isolamento do container e permitir controle sobre a máquina física. A exploração é facilitada por um exploit de prova de conceito disponível publicamente, que não requer técnicas complexas para ser executado.
Agências do governo federal dos EUA foram instruídas a aplicar correções até 15 de maio de 2026. Caso a atualização não seja viável imediatamente, recomenda-se desativar a funcionalidade afetada, implementar isolamento de rede e controles de acesso. A Microsoft alertou sobre atividades de teste preliminares que podem indicar um aumento na exploração por atores maliciosos nos próximos dias.
Fonte:https://thehackernews.com/2026/05/cisa-adds-actively-exploited-linux-root.html
