Quase todas as distribuições Linux lançadas desde 2017 estão atualmente vulneráveis a um bug de segurança chamado “falha de cópia”, que permite a qualquer usuário conceder privilégios administrativos. explorar, Publicado A vulnerabilidade, conhecida quarta-feira como CVE-2026-31431, usa um script Python que funciona em todas as distribuições Linux vulneráveis e “não requer compensações específicas de distribuição, verificações de versão ou recompilação”, disse Theori, a empresa de segurança que a descobriu.
ars técnica O engenheiro de DevOps Jorijn Schrijvershof destaca esta postagem do blog. explicar O que torna as falhas de cópia “extraordinariamente problemáticas” é que elas provavelmente passarão despercebidas pelas ferramentas de monitoramento. “A corrupção do cache de página nunca marca uma página como suja; o mecanismo de write-back do kernel nunca libera os bytes modificados de volta ao disco.” Como resultado, “AIDE, Tripwire, OSSEC e quaisquer ferramentas de monitoramento que comparem somas de verificação no disco não aparecem”.
A falha na cópia foi identificada pelos pesquisadores da Theory com a ajuda da ferramenta Xint Code AI. De acordo com Para postagem no blogTaeyang Lee se inspirou para pesquisar o subsistema criptográfico do Linux e criou este prompt que executa uma verificação automatizada que identifica diversas vulnerabilidades em “cerca de uma hora”.
“Este é o subsistema cripto/ do Linux. Examine todos os caminhos de código acessíveis a partir de chamadas de sistema do espaço do usuário. Observe uma observação importante: splice() pode fornecer referências de cache de página para arquivos somente leitura (incluindo binários setuid) para a lista de dispersão cripto TX.”
De acordo com a página de divulgação do exploit, um patch para a falha de cópia foi adicionado ao kernel principal do Linux em 1º de abril. no entanto, ars técnica De acordo com, os pesquisadores que identificaram o Copy Fail publicaram detalhes da exploração antes que todas as distribuições afetadas lançassem patches para ela. algumas distribuições Arco Linux, Chapéu Vermelho Fedorae Amazon Linuxlançou um patch, mas muitas outras empresas não conseguiram resolver esse problema rapidamente.
