A falha de segurança “Cópia falhada” do Linux só foi conhecida antes do fim de semana prolongado. Se um invasor fizer mau uso dele, ele poderá obter direitos de root na instalação padrão da maioria das principais distribuições Linux desde 2017. E é isso que eles estão fazendo agora.
Leia mais depois do anúncio
A autoridade de segurança de TI dos EUA, CISA, está agora alertando contra o abuso de vulnerabilidades em estado selvagem. Ele resume a vulnerabilidade com a descrição “Vulnerabilidade no kernel Linux devido à passagem incorreta de recursos de regiões” (CVE-2026-31431, CVSS 7,8risco”esse“). Várias versões do código de exploração de prova de conceito estão agora disponíveis online.
Instale a atualização agora
O código-fonte atualizado do Linux está disponível há cerca de duas semanas. Greg Kroah-Hartman anunciou o primeiro patch para os kernels 6.18.22, 6.19.12 e 7.0 e promete mais backports. A maioria das distribuições Linux hoje também oferece pacotes de instalação fixa. Os gerentes de TI devem baixá-lo e instalá-lo rapidamente.
Pesquisadores de TI encontram vulnerabilidades com a ajuda da IA. Eles usaram este Código Xint. O Linux, portanto, contém um erro lógico que permite que usuários locais no sistema executem acesso determinístico e controle para gravar 4 bytes no cache da página sempre que o sistema de arquivos for lido no computador. Usando um script Python de 732 bytes, os pesquisadores conseguiram manipular o arquivo binário com o sinalizador setuid e, assim, obter privilégios de root. Tudo acontece no cache de páginas sem deixar rastros na unidade. Como o cache da página é compartilhado pelo host, o invasor pode não apenas obter direitos de root, mas também sair do contêiner, por exemplo.
(dmk)
