Uma vulnerabilidade severa de segurança que afeta quase todas as versões do sistema operacional Linux deixou defensores em alerta após pesquisadores de segurança divulgarem publicamente um código de exploração que permite atacantes assumirem controle total de sistemas vulneráveis.

O governo estadunidense confirma que a falha, apelidada de “CopyFail“, está sendo explorada ativamente em campanhas de hacking maliciosas.

A vulnerabilidade, oficialmente catalogada como CVE-2026-31431, foi descoberta em versões do kernel Linux 7.0 e anteriores. Embora tenha sido divulgada à equipe de segurança do kernel Linux no final de março e corrigida em cerca de uma semana, os patches ainda não chegaram completamente às muitas distribuições Linux que dependem do kernel vulnerável, mantendo sistemas em risco de comprometimento.

Impacto massivo em datacenters e servidores

O Linux é amplamente utilizado em ambientes empresariais, executando computadores que operam grande parte dos datacenters mundiais;

O site da CopyFail afirma que o mesmo script curto em Python “compromete toda distribuição Linux enviada desde 2017“;

Segundo a empresa de segurança Theori, que descobriu a CopyFail, a vulnerabilidade foi verificada em várias versões amplamente utilizadas do Linux, incluindo Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 e SUSE 16;

O engenheiro DevOps Jorijn Schrijvershof descreveu em post de blog que o exploit funciona nas versões Debian e Fedora, além do Kubernetes, que depende do kernel Linux;

Schrijvershof caracterizou a falha como tendo um “raio de explosão excepcionalmente grande“, funcionando em “quase toda distribuição moderna” do Linux.

Leia mais:

8 dicas práticas e simples para melhorar a sua segurança online

9 dicas de segurança para proteger seus dados online e privacidade

Vulnerabilidade no cPanel expõe mais de 550 mil servidores

A falha recebe o nome CopyFail porque o componente afetado no kernel do Linux não copia certos dados quando deveria. Isso corrompe dados sensíveis dentro do kernel, permitindo que o atacante se aproveite do acesso do kernel ao resto do sistema, incluindo seus dados.

Se explorada, a vulnerabilidade é particularmente problemática porque permite que um usuário comum com acesso limitado obtenha acesso completo de administrador em um sistema Linux afetado. Um comprometimento bem-sucedido de servidor em datacenter poderia permitir que atacante ganhe acesso a todas as aplicações, servidores e bancos de dados de numerosos clientes corporativos, potencialmente obtendo acesso a outros sistemas na mesma rede ou datacenter.

A falha CopyFail não pode ser explorada pela internet isoladamente, mas pode ser transformada em arma se usada em conjunto com exploit que funciona pela internet. Segundo a Microsoft, se o bug CopyFail for encadeado com outra vulnerabilidade que pode ser entregue pela internet, um atacante poderia usar a falha para obter acesso root ao servidor afetado.

Um usuário operando computador Linux com kernel vulnerável também poderia ser enganado ao abrir link ou anexo malicioso que dispara a vulnerabilidade. O bug também poderia ser injetado por meio de ataques à cadeia de suprimentos, nos quais atores maliciosos invadem uma conta de desenvolvedor de código aberto e plantam malware em seu código para comprometer grande número de dispositivos de uma vez.

Dado o risco à rede empresarial federal, a agência de cibersegurança estadunidense CISA ordenou que todas as agências federais civis apliquem patches em sistemas afetados até 15 de maio. A ordem reflete a gravidade da vulnerabilidade e o potencial de comprometimento em infraestruturas críticas que dependem do Linux.

O post Governo dos EUA alerta sobre vulnerabilidade crítica do Linux apareceu primeiro em Olhar Digital.