A falha ‘Copy Fail’ afeta a maioria das distribuições Linux compiladas após 2017, permitindo que um usuário local, sem quaisquer privilégios específicos, obtenha facilmente acesso root. Este bug, descoberto recentemente, está enterrado no componente ‘algif_aead’ e existe há nove anos sem ser detectado. Um patch foi implantado em 1º de abril e é crucial atualizar ou desabilitar manualmente o componente vulnerável.
A falha “ Falha na cópia » põe em perigo a grande maioria das distribuições Linux cujo kernel foi compilado depois de 2017. A sua origem é surpreendente e a sua exploração desconcertantemente fácil. Ao explorar esta falha, um usuário local pode conseguir escrever para RAM do sistemasem deixar rastros.
Um bug que passou despercebido…por 9 anos
Este é um evento importante na história da segurança do Linux. A falha em questão aqui afeta quase todas as distribuições Linux cujo kernel foi compilado entre 2017 e o lançamento do patch recente. Concretamente, a falha denominada “Copy Fail” (CVE-2026-31431) dá a possibilidade a um simples utilizador local, sem qualquer privilégio particular, de obter acesso root completo em todas as principais distribuições desde 2017. Não há necessidade de habilidades técnicas específicas, nem de implementação de um plano complexo: a combinação de algumas instruções precisas do sistema é suficiente. Em última análise, explorar esta falha simples torna possível gravar na RAM do sistema. Ao manipular a RAM em vez do disco, um invasor pode altere o comando “su” para conceder privilégios de administrador em poucos segundos e sem deixar rastros no arquivo original.
A explorabilidade desta vulnerabilidade foi certificada por especialistas da Theori e Xint Code nos principais sistemas Linux utilizados em ambientes profissionais, incluindo Ubuntu 24.04, Amazon Linux 2023, RHEL e SUSE 16. A origem do problema? Este é um bug lógico enterrado em ” algif_aad », o componente do kernel responsável por certas operações de criptografia, introduzido em 2017 e permaneceu nas sombras por quase… nove anos. Na verdade, durante 9 anos, ninguém notou nada. Felizmente, uma correção foi implantada em 1º de abril. Também é altamente recomendável aplicar atualizações. Caso não consiga fazê-lo, basta desativar o componente “algif_aead” manualmente através de duas instruções.
“algif_aead”, a origem do problema
O componente de software denominado “algif_aead” permite vincular aplicações e operações de criptografia do sistema. É justamente neste componente que um desenvolvedor introduziu em 2017 um pequena otimização de desempenho. Um gesto inofensivo que posteriormente permitiu a exploração da falha Copy Fail.
Entre 2011 e 2017, também foram feitas três modificações no código “algif_aead”, de forma independente e por diferentes desenvolvedores. Foram essas diferentes modificações do código que tornaram possível aniversário por falha de cópia. Desde 2017, quase todos os kernels compilados carregam o bug.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Copiar.falha