{"id":7334,"date":"2026-05-05T00:03:15","date_gmt":"2026-05-05T03:03:15","guid":{"rendered":"https:\/\/ilheusnews.com.br\/?p=7334"},"modified":"2026-05-05T00:03:15","modified_gmt":"2026-05-05T03:03:15","slug":"governo-dos-eua-alerta-sobre-vulnerabilidade-critica-do-linux","status":"publish","type":"post","link":"https:\/\/ilheusnews.com.br\/?p=7334","title":{"rendered":"Governo dos EUA alerta sobre vulnerabilidade cr\u00edtica do Linux"},"content":{"rendered":"<div>\n<p>Uma vulnerabilidade severa de seguran\u00e7a que afeta quase todas as vers\u00f5es do sistema operacional Linux deixou defensores em alerta ap\u00f3s pesquisadores de seguran\u00e7a divulgarem publicamente um c\u00f3digo de explora\u00e7\u00e3o que permite atacantes assumirem controle total de sistemas vulner\u00e1veis.<\/p>\n<p>O governo estadunidense <a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog?search=31431&amp;field_date_added_wrapper=all&amp;field_cve=&amp;sort_by=field_date_added&amp;items_per_page=20&amp;url=\" target=\"_blank\" rel=\"noreferrer noopener\">confirma<\/a> que a falha, apelidada de \u201c<strong>CopyFail<\/strong>\u201c, est\u00e1 sendo explorada ativamente em campanhas de hacking maliciosas.<\/p>\n<p>A vulnerabilidade, oficialmente catalogada como <strong>CVE-2026-31431<\/strong>, foi descoberta em vers\u00f5es do kernel <strong>Linux 7.0<\/strong> e anteriores. Embora tenha sido divulgada \u00e0 equipe de seguran\u00e7a do kernel Linux no final de <strong>mar\u00e7o<\/strong> e corrigida em cerca de uma semana, os patches <strong>ainda n\u00e3o chegaram completamente<\/strong> \u00e0s muitas distribui\u00e7\u00f5es Linux que dependem do kernel vulner\u00e1vel, mantendo sistemas em risco de comprometimento.<\/p>\n<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><figcaption class=\"wp-element-caption\">Vulnerabilidade foi descoberta em vers\u00f5es do kernel Linux 7.0 e anteriores \u2013 Imagem: VRVIRUS\/Shutterstock<\/figcaption><\/figure>\n<\/div>\n<h2 class=\"wp-block-heading\" id=\"h-impacto-massivo-em-datacenters-e-servidores\">Impacto massivo em datacenters e servidores<\/h2>\n<ul>\n<li>O Linux \u00e9 amplamente utilizado em ambientes empresariais, executando computadores que operam grande parte dos datacenters mundiais;<\/li>\n<li>O <a href=\"https:\/\/copy.fail\/\" target=\"_blank\" rel=\"noreferrer noopener\">site da CopyFail<\/a> afirma que o mesmo script curto em Python \u201c<strong>compromete toda distribui\u00e7\u00e3o Linux enviada desde 2017<\/strong>\u201c;<\/li>\n<li>Segundo a empresa de seguran\u00e7a Theori, <a href=\"https:\/\/xint.io\/blog\/copy-fail-linux-distributions\" target=\"_blank\" rel=\"noreferrer noopener\">que descobriu a CopyFail<\/a>, a vulnerabilidade foi verificada em v\u00e1rias vers\u00f5es amplamente utilizadas do Linux, incluindo <strong>Red Hat Enterprise Linux 10.1<\/strong>, <strong>Ubuntu 24.04 (LTS)<\/strong>, <strong>Amazon Linux 2023<\/strong> e <strong>SUSE 16<\/strong>;<\/li>\n<li>O engenheiro DevOps <strong>Jorijn Schrijvershof<\/strong> descreveu em <a href=\"https:\/\/jorijn.com\/en\/blog\/copy-fail-cve-2026-31431-linux-kernel-bug-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">post de blog<\/a> que o exploit funciona nas vers\u00f5es <strong>Debian e Fedora<\/strong>, al\u00e9m do <strong>Kubernetes<\/strong>, que depende do kernel Linux;<\/li>\n<li>Schrijvershof caracterizou a falha como tendo um \u201c<strong>raio de explos\u00e3o excepcionalmente grande<\/strong>\u201c, funcionando em \u201c<strong>quase toda distribui\u00e7\u00e3o moderna<\/strong>\u201d do Linux.<\/li>\n<\/ul>\n<p><strong>Leia mais:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/olhardigital.com.br\/2023\/08\/24\/dicas-e-tutoriais\/8-dicas-praticas-e-simples-para-melhorar-a-sua-seguranca-online\/\" target=\"_blank\" rel=\"noreferrer noopener\">8 dicas pr\u00e1ticas e simples para melhorar a sua seguran\u00e7a online<\/a><\/li>\n<li><a href=\"https:\/\/olhardigital.com.br\/2019\/01\/09\/dicas-e-tutoriais\/dicas-de-seguranca-para-proteger-seus-dados-online-e-privacidade\/\" target=\"_blank\" rel=\"noreferrer noopener\">9 dicas de seguran\u00e7a para proteger seus dados online e privacidade<\/a><\/li>\n<li><a href=\"https:\/\/olhardigital.com.br\/2026\/05\/04\/seguranca\/vulnerabilidade-no-cpanel-expoe-mais-de-550-mil-servidores\/\" target=\"_blank\" rel=\"noreferrer noopener\">Vulnerabilidade no cPanel exp\u00f5e mais de 550 mil servidores<\/a><\/li>\n<\/ul>\n<p>A falha recebe o nome CopyFail porque o componente afetado no kernel do Linux <strong>n\u00e3o copia<\/strong> certos dados quando deveria. Isso <strong>corrompe dados sens\u00edveis<\/strong> dentro do kernel, permitindo que o atacante se aproveite do acesso do kernel ao resto do sistema, incluindo seus dados.<\/p>\n<p>Se explorada, a vulnerabilidade \u00e9 particularmente problem\u00e1tica porque permite que um usu\u00e1rio comum com acesso limitado obtenha <strong>acesso completo de administrador<\/strong> em um sistema Linux afetado. Um comprometimento bem-sucedido de servidor em datacenter poderia permitir que atacante ganhe acesso a <strong>todas<\/strong> as aplica\u00e7\u00f5es, servidores e bancos de dados de numerosos clientes corporativos, potencialmente obtendo acesso a outros sistemas na mesma rede ou datacenter.<\/p>\n<p>A falha CopyFail <strong>n\u00e3o pode<\/strong> ser explorada pela internet isoladamente, mas pode ser <strong>transformada<\/strong> em <strong>arma<\/strong> se usada em conjunto com <strong>exploit<\/strong> que funciona pela internet. <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2026\/05\/01\/cve-2026-31431-copy-fail-vulnerability-enables-linux-root-privilege-escalation\/\" target=\"_blank\" rel=\"noreferrer noopener\">Segundo a <strong>Microsoft<\/strong><\/a>, se o bug CopyFail for encadeado com outra vulnerabilidade que pode ser entregue pela internet, um atacante poderia usar a falha para obter acesso root ao servidor afetado.<\/p>\n<p>Um usu\u00e1rio operando computador Linux com kernel vulner\u00e1vel tamb\u00e9m poderia ser enganado ao abrir link ou anexo malicioso que dispara a vulnerabilidade. O bug tamb\u00e9m poderia ser injetado por meio de ataques \u00e0 cadeia de suprimentos, nos quais atores maliciosos invadem uma conta de desenvolvedor de c\u00f3digo aberto e plantam <strong>malware<\/strong> em seu c\u00f3digo para comprometer grande n\u00famero de dispositivos de uma vez.<\/p>\n<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"574\" src=\"https:\/\/ilheusnews.com.br\/wp-content\/uploads\/2026\/05\/data_center-2-1024x574-1.jpg\" alt=\"Exemplo de data center\" class=\"wp-image-1287998\" srcset=\"https:\/\/img.odcdn.com.br\/wp-content\/uploads\/2026\/03\/data_center-2-1024x574.jpg 1024w, https:\/\/img.odcdn.com.br\/wp-content\/uploads\/2026\/03\/data_center-2-300x168.jpg 300w, https:\/\/img.odcdn.com.br\/wp-content\/uploads\/2026\/03\/data_center-2-768x431.jpg 768w, https:\/\/img.odcdn.com.br\/wp-content\/uploads\/2026\/03\/data_center-2-1536x862.jpg 1536w, https:\/\/img.odcdn.com.br\/wp-content\/uploads\/2026\/03\/data_center-2-2048x1149.jpg 2048w, https:\/\/img.odcdn.com.br\/wp-content\/uploads\/2026\/03\/data_center-2-150x84.jpg 150w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\"><figcaption class=\"wp-element-caption\">Linux \u00e9 utilizado em v\u00e1rios sistemas de data center mundiais, o que os deixa vulner\u00e1veis \u2013 Imagem: shihabsarkar\/Shutterstock<\/figcaption><\/figure>\n<\/div>\n<p>Dado o risco \u00e0 rede empresarial federal, a ag\u00eancia de ciberseguran\u00e7a estadunidense <strong>CISA<\/strong> ordenou que todas as ag\u00eancias federais civis apliquem patches em sistemas afetados at\u00e9 <strong>15 de maio<\/strong>. A ordem reflete a gravidade da vulnerabilidade e o potencial de comprometimento em infraestruturas cr\u00edticas que dependem do Linux.<\/p>\n<p>O post <a href=\"https:\/\/olhardigital.com.br\/2026\/05\/04\/seguranca\/governo-dos-eua-alerta-sobre-vulnerabilidade-critica-do-linux\/\">Governo dos EUA alerta sobre vulnerabilidade cr\u00edtica do Linux<\/a> apareceu primeiro em <a href=\"https:\/\/olhardigital.com.br\/\">Olhar Digital<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Uma vulnerabilidade severa de seguran\u00e7a que afeta quase todas as vers\u00f5es do sistema operacional Linux deixou defensores em alerta ap\u00f3s pesquisadores de seguran\u00e7a divulgarem publicamente um c\u00f3digo de explora\u00e7\u00e3o que permite atacantes assumirem controle total de sistemas vulner\u00e1veis. O governo estadunidense confirma que a falha, apelidada de \u201cCopyFail\u201c, est\u00e1 sendo explorada ativamente em campanhas de<\/p>\n","protected":false},"author":6,"featured_media":7335,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[33],"tags":[],"class_list":["post-7334","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/posts\/7334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7334"}],"version-history":[{"count":0,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/posts\/7334\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/media\/7335"}],"wp:attachment":[{"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}