Governo dos EUA alerta sobre grave bug CopyFail afetando versões importantes do Linux

Governo dos EUA alerta sobre grave bug CopyFail afetando versões importantes do Linux

Uma grave vulnerabilidade de segurança que afeta quase todas as versões do sistema operacional Linux pegou os defensores da surpresa e os fez correr para aplicar correções após pesquisadores de segurança liberarem publicamente códigos de exploração que permitem que os atacantes assumam o controle total de sistemas vulneráveis.

O governo dos EUA afirma que o bug, chamado de “CopyFail”, está sendo explorado ativamenteo que significa que está sendo usado em campanhas de hackers maliciosas.

Ó inseto, rastreado oficialmente como CVE-2026-31431 e descoberto nas versões 7.0 e anteriores do kernel Linux, foi divulgado à equipe de segurança do kernel Linux no final de março e corrigido após cerca de uma semana. No entanto, as correções ainda não chegam totalmente às muitas distribuições Linux que dependem do kernel vulnerável, deixando qualquer sistema desenvolvido uma versão afetada do Linux em risco de comprometimento.

O Linux é amplamente utilizado em ambientes corporativos, executando os computadores que operam em grande parte dos data centers do mundo.

O site CopyFail afirma que o mesmo script Python curto “faz root em todas as distribuições Linux lançadas desde 2017”. De acordo com a empresa de segurança Theori, que descobriu o CopyFaila vulnerabilidade foi verificada em várias versões amplamente utilizadas do Linux, incluindo Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023, bem como SUSE 16.

O engenheiro de DevOps e desenvolvedor Jorijn Schrijvershof escreveu em uma postagem do blog que a exploração funciona em versões Debian e Fedora, bem como no Kubernetes, que depende do kernel Linux. Schrijvershof descreveu o bug como tendo um “raio de explosão incomumente grande”, pois funciona em “quase todas as distribuições modernas” do Linux.

O bug é chamado CopyFail porque o componente afetado no kernel do Linux, o núcleo do sistema operacional que tem acesso praticamente completo a todo o dispositivo, não copia certos dados quando deveria. Isso corrompe dados sensíveis dentro do kernel, permitindo que o profissional aproveite o acesso do kernel ao restante do sistema, incluindo dados.

Se explorado, o bug é particularmente problemático porque permite que um usuário regular com acesso limitado obtenha acesso de administrador total em um sistema Linux afetado. Um comprometimento bem-sucedido de um servidor em um data center pode permitir que um pesquisador obtenha acesso a todos os aplicativos, servidores e bancos de dados de vários clientes corporativos, e indiretamente acesso a outros sistemas na mesma rede ou data center.

O bug CopyFail não pode ser explorado pela internet por si só, mas pode ser armado se usado em conjunto com uma exploração que funciona pela internet. De acordo com a Microsoftse o bug CopyFail for encadeado com outra vulnerabilidade que pode ser entregue pela internet, um analista poderia usar uma falha para obter acesso root a um servidor afetado. Um usuário operando um computador Linux com um kernel vulnerável também pode ser enganado ao abrir um link ou um anexo malicioso que aciona a vulnerabilidade.

O bug também pode ser injetado por meio de ataques à cadeia de suprimentos, cujos fatores maliciosos invadem a conta de um desenvolvedor de código aberto e inserem malware em seu código para comprometer um grande número de dispositivos de uma só vez.

Dado o risco à rede corporativa federal, a agência de cibersegurança dos EUA, CISA, tentativa que todas as agências federais civis apliquem correções em todos os sistemas afetados até 15 de maio.

Fonte: Techcrunch