Uma falha grave batizada de Copy Fail está causando preocupação entre quem usa Linux. O bug, registrado como CVE-2026-31431, permite que um usuário local escale privilégios e chegue a root ao escrever apenas quatro bytes de dados controlados no cache de página de qualquer arquivo legível.

Na prática, isso abre a porta para um invasor que já conseguiu acesso à máquina assumir o controle total do sistema. A brecha recebeu nota alta de severidade e já entrou no catálogo de vulnerabilidades exploradas ativamente.

Segundo a pesquisa divulgada, um script Python bem pequeno, com cerca de 732 bytes, seria suficiente para obter root em praticamente todas as distribuições Linux lançadas desde 2017.

Entre os sistemas onde o teste funcionou, estão:

• Ubuntu 24.04 LTS
• Amazon Linux 2023
• RHEL 10.1
• SUSE 16

Importante: essa brecha exige acesso local e não se trata de execução remota de código. Mesmo assim, o estrago pode ser enorme, porque basta uma entrada inicial na máquina para o atacante ganhar privilégios totais.

A recomendação é direta: mantenha o kernel e os pacotes de segurança em dia, aplique os patches assim que forem liberados e valide a correção no seu ambiente. Se você roda Linux no seu setup, esse é o tipo de alerta que não dá para deixar para depois.

Em paralelo, a autoridade de cibersegurança colocou a falha em seu catálogo de vulnerabilidades conhecidas e exigiu que órgãos federais civis dos EUA corrijam seus sistemas até 15 de maio.

Por Leo "Blade"

Sou o Leo, geralmente jogo com o nick blade95. Sou apaixonado por jogos de FPS e amo montar PC Gamer! Aqui no Steamaníacos cuido de tudo sobre Hardware, review, preview, testes e novidades para o nosso mundo gamer!