A agência de cibersegurança dos EUA, CISA, emitiu um aviso urgente sobre a exploração ativa de uma vulnerabilidade crítica no ecossistema Linux, conhecida como Copy Fail. Esta falha de segurança, identificada como CVE-2026-31431, foi revelada recentemente por investigadores da Theori e permite que utilizadores locais sem privilégios obtenham acesso total (root) ao sistema de forma extremamente simples e eficaz.
O impacto da vulnerabilidade Copy Fail
A falha reside na interface do algoritmo criptográfico algif_aead do kernel Linux. Através desta vulnerabilidade, um atacante consegue escrever apenas quatro bytes controlados na cache de página de qualquer ficheiro legível, o que é suficiente para comprometer a integridade do sistema operativo.
Os investigadores que descobriram o problema partilharam um código de exploração (PoC) baseado em Python que descrevem como sendo totalmente fiável. Este script foi testado com sucesso em diversas distribuições populares, incluindo Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 e SUSE 16. No entanto, o perigo estende-se a quase todas as distribuições lançadas desde 2017 que utilizem versões vulneráveis do kernel, uma vez que o mesmo binário de exploração funciona sem necessidade de modificações em diferentes ambientes.
CISA exige atualizações urgentes
Dada a gravidade e a facilidade de exploração, a CISA adicionou formalmente a Copy Fail ao seu catálogo de vulnerabilidades exploradas conhecidas. A agência ordenou que as organizações governamentais apliquem as correções necessárias nos seus servidores e postos de trabalho até ao dia 15 de maio. Embora a diretiva seja obrigatória para agências federais, o alerta serve de aviso para todos os administradores de sistemas a nível global.
Apesar de as principais distribuições já estarem a disponibilizar atualizações de kernel para mitigar o problema, especialistas como Will Dormann notaram que, no momento da revelação inicial da falha, ainda não existiam correções oficiais prontas para todos os sistemas afetados. Esta situação reforça a necessidade de verificar manualmente se existem atualizações pendentes no teu sistema. Esta descoberta ocorre pouco tempo depois de outra falha grave de escalada de privilégios ter sido corrigida no PackageKit, mostrando que a segurança do núcleo do sistema continua a ser um alvo prioritário para ataques cibernéticos.
Nenhum comentário
Seja o primeiro!