Home Segurança A ameaça Linux mais grave que surgiu em anos pega o mundo de surpresa
Segurança

A ameaça Linux mais grave que surgiu em anos pega o mundo de surpresa

Share
Share

O código de exploração lançado publicamente para uma vulnerabilidade efetivamente não corrigida que dá acesso root a praticamente todas as versões do Linux está disparando alarmes enquanto os defensores lutam para evitar comprometimentos graves dentro de data centers e em dispositivos pessoais.

A vulnerabilidade e o código de exploração que a explora foram lançado na noite de quarta-feira por pesquisadores da empresa de segurança Theori, cinco semanas após divulgá-lo de forma privada à equipe de segurança do kernel Linux. A equipe corrigiu a vulnerabilidade em versões 7,0, 19.6.12, 18.6.126.12.85, 6.6.137, 6.1.170, 5.15.204 e 5.10.254), mas poucas distribuições Linux incorporaram essas correções no momento em que o exploit foi lançado.

Um único script hackeia todas as distros

A falha crítica, rastreada como CVE-2026-31431 e chamada CopyFail, é um escalonamento de privilégios locais, uma classe de vulnerabilidade que permite que usuários sem privilégios se elevem a administradores. CopyFail é particularmente grave porque pode ser explorado com um único código de exploração – divulgado na divulgação de quarta-feira – que funciona em todas as distribuições vulneráveis ​​sem nenhuma modificação. Com isso, um invasor pode, entre outras coisas, hackear sistemas multilocatários, invadir contêineres baseados em Kubernetes ou outras estruturas e criar solicitações pull maliciosas que canalizam o código de exploração através de CI/CD fluxos de trabalho.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Segurança

Ordem executiva aumenta prazo para abandonar a criptografia vulnerável quântica

A Casa Branca está a reduzir drasticamente o prazo para as agências...

Segurança

Microsoft detecta novo malware de autopropagação para roubo de criptomoedas

A Microsoft afirma ter detectado um novo malware de autopropagação que se...

Segurança

Violação massiva espalha credenciais para milhares de redes confidenciais

Os pesquisadores descobriram uma violação massiva dos firewalls da Fortinet que deu...

Segurança

"Perigoso" Modelos de IA estão chegando, não importa o que aconteça

No final da semana passada, a Anthropic lançou seu novo Claude Fábula...