O código de exploração lançado publicamente para uma vulnerabilidade efetivamente não corrigida que dá acesso root a praticamente todas as versões do Linux está disparando alarmes enquanto os defensores lutam para evitar comprometimentos graves dentro de data centers e em dispositivos pessoais.
A vulnerabilidade e o código de exploração que a explora foram lançado na noite de quarta-feira por pesquisadores da empresa de segurança Theori, cinco semanas após divulgá-lo de forma privada à equipe de segurança do kernel Linux. A equipe corrigiu a vulnerabilidade em versões 7,0, 19.6.12, 18.6.126.12.85, 6.6.137, 6.1.170, 5.15.204 e 5.10.254), mas poucas distribuições Linux incorporaram essas correções no momento em que o exploit foi lançado.
Um único script hackeia todas as distros
A falha crítica, rastreada como CVE-2026-31431 e chamada CopyFail, é um escalonamento de privilégios locais, uma classe de vulnerabilidade que permite que usuários sem privilégios se elevem a administradores. CopyFail é particularmente grave porque pode ser explorado com um único código de exploração – divulgado na divulgação de quarta-feira – que funciona em todas as distribuições vulneráveis sem nenhuma modificação. Com isso, um invasor pode, entre outras coisas, hackear sistemas multilocatários, invadir contêineres baseados em Kubernetes ou outras estruturas e criar solicitações pull maliciosas que canalizam o código de exploração através de CI/CD fluxos de trabalho.
Leia o artigo completo
Comentários
Leave a comment