← Voltar ao blog

Falha crítica 'Bad Epoll' no kernel do Linux expõe sistemas a elevação de privilégios

Uma nova vulnerabilidade no kernel do Linux permite que usuários sem privilégios obtenham acesso root. A falha afeta desktops, servidores e dispositivos Android.

TL;DR

  • CVE-2026-46242, apelidada de 'Bad Epoll', é uma falha crítica no kernel do Linux que permite a elevação de privilégios para root.
  • A exploração não requer permissões especiais, tornando-a perigosa para ambientes não confiáveis.
  • Afeta desktops, servidores e Android baseados em Linux — recomenda-se fortemente a aplicação do patch.
  • A falha reside na mesma área do kernel onde modelos de IA identificaram outras falhas recentemente.
  • As organizações devem atualizar os sistemas imediatamente para mitigar possíveis compromissos.

Pesquisadores de segurança descobriram uma grave vulnerabilidade no kernel do Linux conhecida como 'Bad Epoll' (CVE-2026-46242), que pode permitir que qualquer usuário local obtenha acesso root completo em sistemas afetados. Essa falha compromete o modelo de segurança central dos sistemas operacionais baseados em Linux, incluindo desktops populares, servidores corporativos e dispositivos Android.

O problema está no mecanismo de polling de eventos do kernel, onde o tratamento inadequado de certas chamadas de sistema pode ser explorado para elevar privilégios. Com os patches já disponíveis, as organizações são instadas a aplicar as atualizações imediatamente para prevenir possíveis explorações tanto em ambientes de nuvem quanto locais.

Impacto Técnico e Abrangência

  • A vulnerabilidade afeta o subsistema epoll no kernel do Linux, usado para monitorar múltiplos descritores de arquivo.
  • Um atacante com acesso básico ao nível de usuário pode acionar a falha para executar código arbitrário com privilégios de root.
  • Sistemas rodando kernels do Linux não corrigidos em plataformas desktop, servidor e móvel (Android) estão em risco.
  • Nenhuma exposição de rede é necessária — acesso local é suficiente para exploração, aumentando o potencial de ameaças internas.

Detecção e Mitigação

  • Fornecedores como Ubuntu, Red Hat e Google lançaram patches que abordam a CVE-2026-46242.
  • Administradores de sistemas devem priorizar a atualização dos pacotes do kernel para versões que incluam a correção.
  • Ferramentas de monitoramento devem observar tentativas incomuns de elevação de privilégios ou uso anormal de chamadas de sistema relacionadas ao epoll.
  • Até que sejam corrigidos, restrinja o acesso de usuários locais e considere desativar serviços desnecessários que aumentem a superfície de ataque.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Falha crítica 'Bad Epoll' no kernel do Linux expõe sistemas a elevação de privilégios — Agent Breach Blog | Agent Breach