← Voltar ao blog

Vulnerabilidades Críticas do Kernel Linux Abrangem Rede, Criptografia e Escape de Container

Ubuntu lançou múltiplos avisos de segurança abordando dezenas de vulnerabilidades do kernel Linux afetando rede, criptografia e subsistemas principais. Várias falhas permitem escalação de privilégio local e escape de container, exigindo correção imediata em sistemas afetados.

TL;DR

  • Fragnesia (CVE-2026-43503) e Dirty Frag (CVE-2026-43284, CVE-2026-43500) falhas de lógica nos subsistemas XFRM ESP-in-TCP e RxRPC permitem escalação de privilégio local e escape de container
  • Copy Fail (CVE-2026-31431) no módulo algif_aead trata inadequadamente operações criptográficas in-place, permitindo escalação de privilégio
  • Condição de corrida ptrace (CVE-2026-46333) e vazamento de memória de notificação AppArmor (CVE-2026-47326) expõem dados sensíveis e permitem esgotamento de recursos
  • Patches abordam 50+ CVEs em USB, NFS, SMB, Netfilter, IPv4/IPv6, InfiniBand, NVME, SCSI e outros subsistemas críticos do kernel
  • Todas as variantes de kernel Ubuntu afetadas; atualizações imediatas recomendadas para sistemas em produção

Ubuntu lançou um conjunto coordenado de avisos de segurança abordando um número substancial de vulnerabilidades do kernel Linux abrangendo múltiplas variantes de kernel e arquiteturas. Os avisos coletivamente abordam mais de 50 CVEs distintos afetando subsistemas principais de rede, criptografia e drivers de dispositivos.

Entre os achados mais críticos estão três classes de vulnerabilidades nomeadas: Fragnesia, Dirty Frag e Copy Fail. Essas falhas introduzem erros de lógica e condições de corrida no tratamento de buffers de socket e operações criptográficas que podem ser exploradas por atacantes locais para escalar privilégios ou escapar do isolamento de container. Problemas adicionais incluem divulgação de informações via condições de corrida ptrace e esgotamento de recursos através de vazamentos de memória no tratamento de notificações AppArmor.

As vulnerabilidades afetam kernels Ubuntu padrão, kernels otimizados para Oracle, kernels Xilinx, kernels NVIDIA Tegra, kernels de baixa latência e kernels Raspberry Pi, indicando exposição generalizada em diversos cenários de implantação.

Classes de Vulnerabilidades Nomeadas: Fragnesia, Dirty Frag e Copy Fail

  • Fragnesia (CVE-2026-43503, CVE-2026-46300): Falha de lógica no subsistema XFRM ESP-in-TCP ao lidar com fragmentos de buffer de socket; permite escalação de privilégio local e escape de container
  • Dirty Frag (CVE-2026-43284, CVE-2026-43500, CVE-2026-45998, CVE-2026-46000): Tratamento inadequado de fragmentos de página compartilhada durante operações de buffer de socket nos subsistemas XFRM ESP-in-TCP e RxRPC; permite escalação de privilégio e escape de container
  • Copy Fail (CVE-2026-31431): Módulo Algif_aead falha em tratar adequadamente operações criptográficas in-place; permite escalação de privilégio local e escape de container

Divulgação de Informações e Esgotamento de Recursos

  • Condição de corrida ptrace (CVE-2026-46333): Condição de corrida no subsistema ptrace quando processos privilegiados saem; permite que atacantes locais não privilegiados exponham informações sensíveis
  • Vazamento de memória AppArmor (CVE-2026-47326): Vazamento de memória no tratamento de notificações AppArmor em kernels Ubuntu 6.8, 6.17 e 7.0; permite ataques locais de esgotamento de recursos
  • Vazamento de dados do divisor de ponto flutuante AMD (CVE-2025-54505): Processadores AMD falham em limpar dados na unidade divisora de ponto flutuante durante execução especulativa; permite exposição de informações sensíveis

Subsistemas e Componentes Afetados

  • Rede: IPv4, IPv6, Netfilter, RxRPC, SMB, NFS, X.25, ponte Ethernet, MAC80211, Multipath TCP, sockets SMC, Sun RPC
  • Armazenamento e Drivers de Dispositivos: USB over IP, NVME, SCSI, NTB, MTD, dispositivo de bloco Rados, dispositivo de bloco RAM comprimido
  • Criptografia e Segurança: API Criptográfica, InfiniBand, IOMMU, TPM, drivers de dispositivos de criptografia de hardware
  • Específico de arquitetura: ARM64, MIPS, PowerPC, x86, RISC-V; drivers de plataforma incluindo ACPI, GPU, HID, mídia e subsistemas de sensores

Variantes de Kernel Ubuntu Afetadas

  • Kernels Ubuntu padrão (USN-8501-1, USN-8492-2)
  • Kernels otimizados para Oracle (USN-8493-2)
  • Kernels Xilinx (USN-8499-1)
  • Kernels NVIDIA Tegra (USN-8498-1)
  • Kernels de baixa latência (USN-8497-1)
  • Kernels Raspberry Pi (USN-8488-2)

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Vulnerabilidades Críticas do Kernel Linux Abrangem Rede, Criptografia e Escape de Container — Agent Breach Blog | Agent Breach