Governo dos EUA emite alerta urgente sobre o CopyFail enquanto correções para Linux são disponibilizadas

Português

Quatro dias após a divulgação da vulnerabilidade CopyFail (CVE-2026-31431) ter interrompido os serviços do Ubuntu, o governo dos EUA alertou sobre seus riscos críticos para sistemas Linux, recomendando a aplicação imediata de correções diante da disponibilidade pública do código de exploração.

Em um desdobramento após o lançamento, em 1º de maio de 2026, do código de exploração para a vulnerabilidade CopyFail (CVE-2026-31431), que afeta kernels Linux desde 2017, o governo dos EUA emitiu um alerta severo. Conforme reportado pelo TechCrunch e pelo Slashdot, a falha permite a tomada de controle total do sistema, impactando servidores, desktops e dispositivos embarcados em diversas distribuições. O aviso ocorre em meio à recuperação da Canonical de um ataque DDoS pró-Irã que tirou a infraestrutura do Ubuntu do ar. Embora as correções estejam disponíveis, administradores correm para implementá-las; não foi especificado um cronograma para explorações, mas a ênfase recai sobre a necessidade de ação rápida para evitar ataques.

Artigos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagem gerada por IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Reportado por IA Imagem gerada por IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Red Hat directs users to security page for CopyFail vulnerability

Red Hat has provided an official link to information on the CopyFail vulnerability, known as CVE-2026-31431. The security page details a fix for the local privilege escalation issue and specifies affected versions. This follows a user inquiry urging faster publication of a patch.

Veeam patches three critical security flaws in backup servers

Reportado por IA

Veeam has addressed three critical-severity security vulnerabilities that could expose backup servers to remote code execution attacks. The company issued patches to mitigate these risks. The announcement highlights ongoing concerns in cybersecurity for data protection tools.

Linux

Linux LTS kernels gain extended end-of-life dates

Linux

Linux open-source projects release multiple updates in week 8 of 2026

Linux

Linux kernel extends LTS support for multiple releases, easing prior burnout-driven cutbacks

sábado, 09 de maio de 2026, 20:17h

New dirty frag exploit grants root access on linux systems

quarta-feira, 22 de abril de 2026, 09:46h

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

quarta-feira, 18 de fevereiro de 2026, 16:01h

Linux foundation seeks papers for 2026 security summit

quarta-feira, 18 de fevereiro de 2026, 11:16h

Dell zero-day flaw unpatched for nearly two years

domingo, 15 de fevereiro de 2026, 01:37h

Linux community releases multiple updates during week 7 of 2026

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar