Governo dos EUA emite alerta urgente sobre o CopyFail enquanto correções para Linux são disponibilizadas

Português

Quatro dias após a divulgação da vulnerabilidade CopyFail (CVE-2026-31431) ter interrompido os serviços do Ubuntu, o governo dos EUA alertou sobre seus riscos críticos para sistemas Linux, recomendando a aplicação imediata de correções diante da disponibilidade pública do código de exploração.

Em um desdobramento após o lançamento, em 1º de maio de 2026, do código de exploração para a vulnerabilidade CopyFail (CVE-2026-31431), que afeta kernels Linux desde 2017, o governo dos EUA emitiu um alerta severo. Conforme reportado pelo TechCrunch e pelo Slashdot, a falha permite a tomada de controle total do sistema, impactando servidores, desktops e dispositivos embarcados em diversas distribuições. O aviso ocorre em meio à recuperação da Canonical de um ataque DDoS pró-Irã que tirou a infraestrutura do Ubuntu do ar. Embora as correções estejam disponíveis, administradores correm para implementá-las; não foi especificado um cronograma para explorações, mas a ênfase recai sobre a necessidade de ação rápida para evitar ataques.

Artigos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagem gerada por IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Reportado por IA Imagem gerada por IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Red Hat directs users to security page for CopyFail vulnerability

Red Hat has provided an official link to information on the CopyFail vulnerability, known as CVE-2026-31431. The security page details a fix for the local privilege escalation issue and specifies affected versions. This follows a user inquiry urging faster publication of a patch.

Single errant character triggers high-severity Linux vulnerability

Reportado por IA

Researchers have identified a high-severity flaw in the Linux kernel that can allow untrusted users to gain root access. The issue stems from one incorrect character in the code.

Linux

Linux gains relief from age verification law

Linux

Canonical extends Livepatch to ARM64 Ubuntu systems

Security

New fragnesia linux kernel flaw disclosed

terça-feira, 09 de junho de 2026, 04:36h

Single character triggers high-severity Linux kernel vulnerability

sábado, 23 de maio de 2026, 01:36h

Linux kernel flaw lets unprivileged users gain root access

segunda-feira, 11 de maio de 2026, 16:32h

Linux kernel could gain kill switch for vulnerable functions

sábado, 09 de maio de 2026, 20:17h

New dirty frag exploit grants root access on linux systems

quarta-feira, 22 de abril de 2026, 09:46h

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar