Copy Fail dá root em Linux em apenas 732 bytes

Uma vulnerabilidade chamada Copy Fail permite obter accesso root em praticamente todos os sistemas Linux da última década.

Investigadores de Xint revelaram uma nova vulnerabilidade no Linux que permite a um utilizador local sem privilégios obter acesso root. A falha, identificada como CVE-2026-31431 e designada por "Copy Fail", tem um nível de gravidade elevado e afecta várias distribuições populares, como o Ubuntu, Debian, RHEL e Suse.

O problema está ligado a uma falha no kernel do Linux, mais concretamente no subsistema criptográfico (módulo algif_aead). Esta vulnerabilidade, criada inadvertidamente em 2017 quando se tentou optimizar uma função, permite a um atacante escrever dados na cache de memória, que depois são reutilizados por outros comandos, abrindo caminho para escalar privilégios no sistema.

Na prática, um exploit relativamente simples - com apenas 732 bytes - pode modificar um comando o "su" e executar código com permissões de administrador. Embora não possa ser usado directamente via ataque remoto, pode facilmente ser abusado por qualquer utilizador com conta num sistema afectado. Além disso, o impacto pode estender-se a ambientes com containers, já que a cache é partilhada entre processos.

A vulnerabilidade afecta várias distribuições populares, que já começaram a disponibilizar correções. Tendo em conta a grande quantidade de sistemas afectados, e o facto de abranger sistemas Linux da última década, é de esperar que nas próximas semanas (e meses) se comecem a fazer os efeitos de ataques explorando esta falha.