Atualização contínua
Últimas
Duelo entre japoneses registra a 4ª maior bilheteria da história do boxeGoverno lança dia 12 plano contra o crime organizado e convida governadoresQueda de avião em BH deixa 3 mortos e 2 feridos; investigações em cursoSíndrome de Noonan ganha destaque após novo desdobramento em síndrome de noonan: o que é, sintomas eEstafe de Robinho Jr. acusa Neymar de agressão e cita possível rescisão com SantosAs refinarias chinesas que 'driblam' sanções dos EUA e compram petróleo de Rússia, Venezuela e IrãRio das Ostras recebe nota máxima em Mostra Estadual de SaúdeSemaglutida 7,2 mg ganha destaque após novo desdobramento em semaglutida 7,2 mg: wegovy mais potenteDuelo entre japoneses registra a 4ª maior bilheteria da história do boxeGoverno lança dia 12 plano contra o crime organizado e convida governadoresQueda de avião em BH deixa 3 mortos e 2 feridos; investigações em cursoSíndrome de Noonan ganha destaque após novo desdobramento em síndrome de noonan: o que é, sintomas eEstafe de Robinho Jr. acusa Neymar de agressão e cita possível rescisão com SantosAs refinarias chinesas que 'driblam' sanções dos EUA e compram petróleo de Rússia, Venezuela e IrãRio das Ostras recebe nota máxima em Mostra Estadual de SaúdeSemaglutida 7,2 mg ganha destaque após novo desdobramento em semaglutida 7,2 mg: wegovy mais potente
← Tecnologia
Tecnologia

Governo dos EUA alerta sobre vulnerabilidade crítica do Linux

Uma vulnerabilidade severa de segurança que afeta quase todas as versões do sistema operacional Linux deixou defensores em alerta após pesquisadores de segurança

Publicado em: 04/05/2026 23:41 Leitura: 4 min de leitura Fonte: Olhardigital
Governo dos EUA alerta sobre vulnerabilidade crítica do Linux

Uma vulnerabilidade severa de segurança que afeta quase todas as versões do sistema operacional Linux deixou defensores em alerta após pesquisadores de segurança divulgarem publicamente um código de exploração que permite atacantes assumirem controle total de sistemas vulneráveis.

Continua após a publicidade

O governo estadunidense confirma que a falha, apelidada de “CopyFail“, está sendo explorada ativamente em campanhas de hacking maliciosas.

Leia no AINotícia: Panorama Tech: Do Retrô ao Julgamento da IA e o Streaming

A vulnerabilidade, oficialmente catalogada como CVE-2026-31431, foi descoberta em versões do kernel Linux 7.0 e anteriores. Embora tenha sido divulgada à equipe de segurança do kernel Linux no final de março e corrigida em cerca de uma semana, os patches ainda não chegaram completamente às muitas distribuições Linux que dependem do kernel vulnerável, mantendo sistemas em risco de comprometimento. Leia também: Novo atlas do corpo humano traz detalhes ultraprecisos

Pessoa digitando em um teclado de notebook com um sinal de alerta pairando sobre o teclado
Vulnerabilidade foi descoberta em versões do kernel Linux 7.0 e anteriores – Imagem: VRVIRUS/Shutterstock

Impacto massivo em datacenters e servidores

  • O Linux é amplamente utilizado em ambientes empresariais, executando computadores que operam grande parte dos datacenters mundiais;
  • O site da CopyFail afirma que o mesmo script curto em Python “compromete toda distribuição Linux enviada desde 2017“;
  • Segundo a empresa de segurança Theori, que descobriu a CopyFail, a vulnerabilidade foi verificada em várias versões amplamente utilizadas do Linux, incluindo Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 e SUSE 16;
  • O engenheiro DevOps Jorijn Schrijvershof descreveu em post de blog que o exploit funciona nas versões Debian e Fedora, além do Kubernetes, que depende do kernel Linux;
  • Schrijvershof caracterizou a falha como tendo um “raio de explosão excepcionalmente grande“, funcionando em “quase toda distribuição moderna” do Linux.

Leia mais:

  • 8 dicas práticas e simples para melhorar a sua segurança online
  • 9 dicas de segurança para proteger seus dados online e privacidade
  • Vulnerabilidade no cPanel expõe mais de 550 mil servidores

A falha recebe o nome CopyFail porque o componente afetado no kernel do Linux não copia certos dados quando deveria. Isso corrompe dados sensíveis dentro do kernel, permitindo que o atacante se aproveite do acesso do kernel ao resto do sistema, incluindo seus dados.

Se explorada, a vulnerabilidade é particularmente problemática porque permite que um usuário comum com acesso limitado obtenha acesso completo de administrador em um sistema Linux afetado. Um comprometimento bem-sucedido de servidor em datacenter poderia permitir que atacante ganhe acesso a todas as aplicações, servidores e bancos de dados de numerosos clientes corporativos, potencialmente obtendo acesso a outros sistemas na mesma rede ou datacenter. Mais de tecnologia

A falha CopyFail não pode ser explorada pela internet isoladamente, mas pode ser transformada em arma se usada em conjunto com exploit que funciona pela internet. Segundo a Microsoft, se o bug CopyFail for encadeado com outra vulnerabilidade que pode ser entregue pela internet, um atacante poderia usar a falha para obter acesso root ao servidor afetado.

Um usuário operando computador Linux com kernel vulnerável também poderia ser enganado ao abrir link ou anexo malicioso que dispara a vulnerabilidade. O bug também poderia ser injetado por meio de ataques à cadeia de suprimentos, nos quais atores maliciosos invadem uma conta de desenvolvedor de código aberto e plantam malware em seu código para comprometer grande número de dispositivos de uma vez. Leia também: Fazer de Plutão um planeta novamente? Chefe da NASA revive debate que divide astrônomos

Exemplo de data center
Linux é utilizado em vários sistemas de data center mundiais, o que os deixa vulneráveis – Imagem: shihabsarkar/Shutterstock
Continua após a publicidade

Dado o risco à rede empresarial federal, a agência de cibersegurança estadunidense CISA ordenou que todas as agências federais civis apliquem patches em sistemas afetados até 15 de maio. A ordem reflete a gravidade da vulnerabilidade e o potencial de comprometimento em infraestruturas críticas que dependem do Linux.

Rodrigo Mozelli
Rodrigo Mozelli

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

Ver todos os artigos →
Tags: hack Linux vulnerabilidade

Notícias relacionadas

Segurança e Privacidade Vulnerabilidade no cPanel expõe mais de 550 mil servidores Ana Luiza Figueiredo Segurança e Privacidade Falha de segurança coloca usuários do Linux em risco Vitoria Lopes Gomez Segurança e Privacidade EUA baniram a Anthropic… mas o Mythos é a exceção Vitoria Lopes Gomez Segurança e Privacidade Hackers exploram falha que pode afetar milhões de sites no mundo Vitoria Lopes Gomez

Leia também no AINotícia

Leia também