Uma segunda vulnerabilidade grave no kernel do Linux, apelidada de “Dirty Frag“, permite que qualquer usuário com uma conta básica em um computador afetado assuma o controle administrativo total e realize escape de contêineres. A falha foi descoberta por um pesquisador independente, que publicou um exploit funcional após o colapso do embargo de divulgação coordenada.
Cadeia de falhas e ausência de patch
De acordo com o artigo publicado na lista de discussão oss-security, a falha Dirty Frag está sendo rastreada como duas vulnerabilidades encadeadas, CVE-2026-43284 e CVE-2026-43500 (cada uma com gravidade a ser classificada), afetando partes diferentes do código de rede do kernel. O pesquisador escreveu que nenhuma das duas falhas é suficiente para um ataque confiável isoladamente; encadeá-las é o que torna o exploit consistentemente funcional. O pesquisador relatou a falha em particular aos mantenedores do Linux em 30 de abril, mas afirmou que “um terceiro não relacionado publicou o exploit de forma independente” em 7 de maio, levando-o a liberar sua análise completa e seu próprio exploit funcional no mesmo dia. Conforme o pesquisador, devido à quebra do embargo, “nenhum patch ou CVE existe”. O Theori, empresa que descobriu a falha Copy Fail com auxílio de ferramentas próprias de IA, observou na época que sua própria varredura havia identificado vulnerabilidades adicionais na mesma área do kernel.
Impacto e situação de patches por distribuição
A Dirty Frag explora a mesma falha de design subjacente da Copy Fail (divulgada no mês passado) na forma como o Linux gerencia arquivos na memória. A vulnerabilidade corrompe arquivos sem tocar nos originais em disco, o que impede ferramentas padrão de monitoramento de segurança de detectar o ataque. A falha afeta quase todas as distribuições Linux em uso atualmente. A Red Hat confirmou que ambas as falhas afetam seus produtos Linux empresariais, classificou-as como Importantes e está acelerando patches para versões suportadas do RHEL. A AlmaLinux e a Ubuntu publicaram patches e mitigações até 8 de maio. SUSE, Debian, Fedora e Amazon Linux reconheceram o problema com patches em andamento.
Alerta do NCSC sobre onda de patches impulsionada por IA
O diretor de tecnologia da Agência Nacional de Segurança Cibernética do Reino Unido (NCSC), Ollie Whitehouse, havia alertado dias antes que ferramentas de IA estavam prestes a provocar uma onda de atualizações de software urgentes. Whitehouse explicou que as ferramentas, nas mãos de pesquisadores qualificados, começam a expor a enorme escala de “dívida técnica” (código inseguro ou desatualizado) embutida em infraestruturas críticas. A IA comprimiu o tempo necessário para descobrir vulnerabilidades latentes acumuladas nas últimas décadas. Em março, a HackerOne pausou seu programa de bug bounty citando um “desequilíbrio crescente entre descobertas de vulnerabilidades e a capacidade dos mantenedores de código aberto de corrigi-las”, atribuindo a mudança à pesquisa assistida por IA. O NCSC recomendou que administradores se preparem agora para quando uma “onda de patches” chegar, aplicando correções em todas as pilhas de tecnologia.
