← Voltar ao blog

Onda de Patches do Kernel Linux Aborda Falhas em Criptografia, Rede e Escalação de Privilégios

Ubuntu lançou múltiplas atualizações de segurança do kernel abordando vulnerabilidades críticas incluindo Copy Fail (algif_aead), Dirty Frag (manipulação de buffer de socket) e Fragnesia (XFRM ESP-in-TCP). Essas falhas permitem que atacantes locais escalem privilégios ou escapem de contêineres.

TL;DR

  • Copy Fail (CVE-2026-31431): módulo algif_aead falha em manipular adequadamente operações criptográficas in-place, permitindo escalação de privilégios e escape de contêiner
  • Dirty Frag: Falhas de lógica em subsistemas XFRM ESP-in-TCP e RxRPC ao processar fragmentos de buffer de socket paginados permitem escalação de privilégios local
  • Fragnesia (CVE-2026-43503, CVE-2026-46300): Falha de manipulação de fragmentos de buffer de socket XFRM ESP-in-TCP permite escalação de privilégios e escape de contêiner
  • EntrySign (CVE-2024-36347): Processadores AMD Zen não verificam adequadamente assinaturas de microcódigo de CPU, arriscando injeção de microcódigo malicioso
  • Múltiplos subsistemas do kernel corrigidos em API criptográfica, sockets de pacote, drivers de rede e OverlayFS com níveis de severidade variados

Ubuntu emitiu uma série coordenada de atualizações de segurança do kernel abordando múltiplas vulnerabilidades de alto impacto descobertas em subsistemas criptográficos, de rede e de verificação de microcódigo de CPU. Os patches consolidam correções para pelo menos três famílias distintas de vulnerabilidades—Copy Fail, Dirty Frag e Fragnesia—cada uma capaz de permitir escalação de privilégios local ou escape de contêiner em sistemas afetados.

Essas vulnerabilidades abrangem módulos do kernel responsáveis por operações criptográficas, gerenciamento de buffer de socket e manipulação de protocolo de rede. Administradores de sistema devem priorizar a aplicação dessas atualizações para prevenir escalação de privilégios não autorizada e movimento lateral em ambientes containerizados.

As atualizações também abrangem EntrySign, uma falha de verificação de microcódigo de CPU afetando processadores AMD Zen, juntamente com falhas adicionais em OverlayFS, drivers de rede e outros subsistemas do kernel.

Copy Fail: Falha de Operação Criptográfica

  • CVE-2026-31431 afeta a manipulação do módulo algif_aead de operações criptográficas in-place
  • Atacantes locais podem explorar manipulação inadequada de operações para escalar privilégios ou escapar de contêineres
  • Impacta sistemas que dependem de aceleração criptográfica em nível de kernel

Dirty Frag e Fragnesia: Manipulação de Fragmentos de Buffer de Socket

  • Dirty Frag: Falhas de lógica em subsistemas XFRM ESP-in-TCP e RxRPC ao processar fragmentos de buffer de socket paginados (CVE-2026-43284, CVE-2026-43500, CVE-2026-45998, CVE-2026-46000)
  • Fragnesia: Falha de lógica separada na manipulação de fragmentos de buffer de socket XFRM ESP-in-TCP (CVE-2026-43503, CVE-2026-46300)
  • Ambas permitem escalação de privilégios local e escape de contêiner via processamento inadequado de fragmentos
  • Afeta protocolos de túnel criptografado e manipulação de pacotes de rede

EntrySign: Bypass de Verificação de Microcódigo de CPU

  • CVE-2024-36347 afeta a falha dos processadores AMD Zen em verificar adequadamente assinaturas de microcódigo de CPU
  • Atacantes privilegiados poderiam carregar microcódigo malicioso, comprometendo a integridade e confidencialidade do sistema
  • Descoberto por pesquisadores incluindo Tavis Ormandy e Matteo Rizzo

Correções Adicionais de Subsistemas do Kernel

  • Falhas de verificação de permissão OverlayFS (CVE-2023-2640, CVE-2023-32629) permitindo escalação de privilégios
  • Vulnerabilidades de socket de pacote (CVE-2026-31504, CVE-2026-43033, CVE-2026-43077, CVE-2026-43078, CVE-2026-46028)
  • Condição de corrida ptrace (CVE-2026-46333) permitindo divulgação de informações
  • Falhas em drivers de rede, drivers NVME, sistema de arquivos SMB, Netfilter e subsistema io_uring

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Onda de Patches do Kernel Linux Aborda Falhas em Criptografia, Rede e Escalação de Privilégios — Agent Breach Blog | Agent Breach