Sistema operacional
Uma vulnerabilidade de segurança está expondo grande parte das distribuições Linux lançadas a partir de 2017. Denominada “Copy Fail”, e catalogada como CVE-2026-31431, essa brecha possibilita que usuários comuns ampliem seus privilégios de acesso e assumam o controle administrativo de sistemas comprometidos.
De acordo com a empresa de segurança Theori, responsável por identificar o problema, a exploração pode ser executada por intermédio de um script em Python que atua de maneira abrangente, dispensando adaptações específicas para cada versão do Linux. Isso expande consideravelmente o impacto da falha.
Um dos aspectos mais preocupantes dessa vulnerabilidade reside na sua capacidade de burlar ferramentas de monitoramento convencionais. Conforme explica o engenheiro DevOps Jorijn Schrijvershof, o comportamento da brecha dificulta a sua identificação por não deixar rastros evidentes no sistema, o que significa que as ferramentas de monitoramento tradicionais são incapazes de detectá-la.
Descoberta de falha no Linux teve ajuda de IA
A descoberta foi realizada com o suporte de uma ferramenta de inteligência artificial chamada Xint Code. Um dos investigadores envolvidos, Taeyang Lee, utilizou o sistema para analisar o subsistema criptográfico do Linux. Em aproximadamente uma hora, a varredura automatizada localizou múltiplas vulnerabilidades, entre elas a Copy Fail.
Segundo informações do site Ars Technica, uma correção foi implementada no dia 1º de abril. Porém, os detalhes da falha foram divulgados antes da aplicação das atualizações necessárias.
Alguns sistemas já disponibilizaram patches adicionais, como Arch Linux, Fedora (da Red Hat) e Amazon Linux. No entanto, muitas outras distribuições continuam suscetíveis, exigindo atenção redobrada de administradores e usuários até que as correções sejam amplamente aplicadas.
