Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões do ZDNET
- Copy Fail é uma vulnerabilidade perigosa do Linux.
- Essa falha facilita a obtenção de acesso root para invasores.
- Copy Fail afeta milhões de sistemas Linux.
CVE-2026-31431, também conhecido como Falha na cópiaé uma vulnerabilidade crítica do kernel Linux que está escondida desde 2017 e agora está recebendo o destaque de segurança que merece.
Também: Este simples ajuste do Linux corrige travamentos automaticamente – e não me custa nada
Muitas vezes, as vulnerabilidades do Linux podem ser um pouco exageradas, mas não neste caso. Copy Fail é um negócio sério e deve ser considerado um problema que deve ser mitigado.
O que é falha na cópia?
Vamos falar sobre Copy Fail em termos que qualquer pessoa possa entender.
Think about a memória do seu computador como um quadro-negro, onde um professor acompanha suas notas em tempo actual. Você não permite que os alunos usem giz ou borracha, então eles não podem alterar suas notas. A vulnerabilidade “Falha na cópia” é como um aluno sorrateiro que de alguma forma obtém acesso a uma borracha e giz e muda apenas sua nota enquanto você não está olhando.
Essencialmente, Copy Fail é uma falha no sistema Linux responsável por lidar com a segurança de determinados tipos de dados. A falha permite que um invasor, que tem apenas acesso básico a um sistema, altere um dado essential que existe na RAM do computador. Uma vez feita a alteração, os dados alterados podem levar o sistema a pensar que o invasor é o usuário root, dando ao invasor controle complete sobre o sistema.
Também: 6 razões pelas quais uma instalação mínima do Linux pode ser a jogada mais inteligente que você faz
Pense desta forma: um zelador pega a placa de identificação do escritório do chefe e a cola na parede ao lado do armário para que todos pensem que ele é o chefe.
Isso é falha na cópia.
Uma diferença entre Copy Fail e outras vulnerabilidades que atingiram o Linux é que esta não requer um tempo específico ou certos eventos para acontecerem em uma ordem exata. É muito mais fácil e seus efeitos podem ser devastadores.
Um pouco mais de detalhes
Para aqueles que desejam um pouco mais de detalhes sobre Copy Fail: Ele abusa da interface do soquete AF_ALG e da chamada de sistema splice() para sobrescrever apenas 4 bytes no cache da página do kernel para qualquer arquivo legível. Quando isso ocorrer, os invasores poderão modificar os binários setuid, como o comando su, que estão na memória para obter acesso root.
A falha de cópia é diferente das explorações de “condição de corrida” porque é uma vulnerabilidade estável e linear que não requer novas tentativas dependentes do tempo para elevar as permissões.
Além disso: Os primeiros 8 comandos do Linux que todo novo usuário deve aprender
Copy Fail afeta todos os kernels Linux de 4.14 a 6.19.12. Você leu certo: kernels de 2017 até o presente.
De acordo com a equipe de pesquisa do código Xint“Esta descoberta foi assistida por IA, mas começou com uma visão do pesquisador Theori Taeyang Lee, que estava estudando como o subsistema de criptografia Linux interage com dados apoiados por cache de página. Ele usou o Xint Code para dimensionar sua pesquisa em todo o subsistema de criptografia, e Copy Fail foi a descoberta mais crítica no relatório.”
Como evitar falha na cópia
A maneira mais fácil de mitigar a vulnerabilidade Copy Fail Linux é atualizar seu kernel para a versão mais recente. Para descobrir se o seu kernel foi corrigido contra Copy Fail, emita o seguinte comando:
dpkg -l kmod grep -qE ‘^algif_aead ‘ /proc/modules && echo “O módulo afetado está carregado” || echo “O módulo afetado NÃO está carregado”
Se o seu kernel tiver sido corrigido, você verá “O módulo afetado NÃO está carregado”. Se o seu kernel não tiver sido corrigido, você verá “Módulo afetado carregado”. Se você se deparar com o último, atualize seu sistema e execute novamente o comando. Se, após uma atualização, seu sistema ainda não estiver corrigido, você pode desabilitar o módulo algif_aead com o comando:
instale algif_aead /bin/false” > /and so on/modprobe.d/disable-algif.conf
Também: Você pode usar o Linux 7.0 nessas 7 distros hoje – aqui está o que esperar
Você pode então descarregar o módulo com:
rmmod algif_aead
Agora você sabe o suficiente sobre Copy Fail para se manter protegido.
