Uma falha de segurança está colocando em risco grande parte das distribuições Linux lançadas desde 2017. Batizada de “Copy Fail” e identificada como CVE-2026-31431, a vulnerabilidade permite que usuários comuns elevem seus privilégios de acesso e assumam controle administrativo dos sistemas corrompidos.Continua após a publicidadeSegundo a empresa de segurança Theori, responsável pela descoberta, a exploração pode ser realizada por meio de um script em Python que funciona de forma ampla, sem necessidade de adaptações específicas para cada versão do Linux. Isso amplia o alcance da falha.Um dos pontos mais críticos da vulnerabilidade é a capacidade de passar despercebida por ferramentas de monitoramento tradicionais. De acordo com o engenheiro DevOps Jorijn Schrijvershof, o comportamento da falha dificulta a detecção porque não deixa rastros evidentes no sistema. Ou seja, as ferramentas de monitoramento simplesmente não conseguem detectá-la.
Correções já foram aplicadas, mas usuários ainda precisam ficar atentos – Imagem: Spectral-Design/ShutterstockDescoberta de falha no Linux teve ajuda de IAA descoberta foi feita com o apoio de uma ferramenta de inteligência artificial chamada Xint Code. Um dos pesquisadores envolvidos, Taeyang Lee, utilizou o sistema para analisar o subsistema criptográfico do Linux. Em cerca de uma hora, a varredura automatizada identificou múltiplas vulnerabilidades, incluindo a Copy Fail. De acordo com o site Ars Technica, uma correção foi implementada no dia 1º de abril. No entanto, os detalhes da falha foram publicados antes das atualizações necessárias.Alguns sistemas já disponibilizaram correções adicionais, incluindo Arch Linux, Fedora (da Red Hat) e Amazon Linux. Mas muitas outras distribuições permanecem vulneráveis, o que exige atenção redobrada de administradores e usuários até que as correções sejam amplamente aplicadas.
Vitoria Lopes Gomez
Vitoria Lopes Gomez é jornalista formada pela Universidade Estadual Paulista (UNESP) e redatora do Olhar Digital.
Ver todos os artigos →
