Falha crítica 'Bad Epoll' no kernel do Linux expõe sistemas a elevação de privilégios
Uma nova vulnerabilidade no kernel do Linux permite que usuários sem privilégios obtenham acesso root. A falha afeta desktops, servidores e dispositivos Android.
TL;DR
- CVE-2026-46242, apelidada de 'Bad Epoll', é uma falha crítica no kernel do Linux que permite a elevação de privilégios para root.
- A exploração não requer permissões especiais, tornando-a perigosa para ambientes não confiáveis.
- Afeta desktops, servidores e Android baseados em Linux — recomenda-se fortemente a aplicação do patch.
- A falha reside na mesma área do kernel onde modelos de IA identificaram outras falhas recentemente.
- As organizações devem atualizar os sistemas imediatamente para mitigar possíveis compromissos.
Pesquisadores de segurança descobriram uma grave vulnerabilidade no kernel do Linux conhecida como 'Bad Epoll' (CVE-2026-46242), que pode permitir que qualquer usuário local obtenha acesso root completo em sistemas afetados. Essa falha compromete o modelo de segurança central dos sistemas operacionais baseados em Linux, incluindo desktops populares, servidores corporativos e dispositivos Android.
O problema está no mecanismo de polling de eventos do kernel, onde o tratamento inadequado de certas chamadas de sistema pode ser explorado para elevar privilégios. Com os patches já disponíveis, as organizações são instadas a aplicar as atualizações imediatamente para prevenir possíveis explorações tanto em ambientes de nuvem quanto locais.
Impacto Técnico e Abrangência
- A vulnerabilidade afeta o subsistema epoll no kernel do Linux, usado para monitorar múltiplos descritores de arquivo.
- Um atacante com acesso básico ao nível de usuário pode acionar a falha para executar código arbitrário com privilégios de root.
- Sistemas rodando kernels do Linux não corrigidos em plataformas desktop, servidor e móvel (Android) estão em risco.
- Nenhuma exposição de rede é necessária — acesso local é suficiente para exploração, aumentando o potencial de ameaças internas.
Detecção e Mitigação
- Fornecedores como Ubuntu, Red Hat e Google lançaram patches que abordam a CVE-2026-46242.
- Administradores de sistemas devem priorizar a atualização dos pacotes do kernel para versões que incluam a correção.
- Ferramentas de monitoramento devem observar tentativas incomuns de elevação de privilégios ou uso anormal de chamadas de sistema relacionadas ao epoll.
- Até que sejam corrigidos, restrinja o acesso de usuários locais e considere desativar serviços desnecessários que aumentem a superfície de ataque.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.