© 2026 CoreBase

O que é esse tal de Copy Fail

Se você é cliente de algum dos grandes datacenters você deve ter recebido um email alertando para o “Copy Fail”.
Copy Fail é uma vulnerabilidade no kernel do linux, ele não afeta aplicações web diretamente, por tanto, só se preocupe com ele caso você tenha uma VPS (servidor)

📌 Resumo dos Riscos : CVE-2026-31431, chamada Copy Fail, é uma vulnerabilidade de escalonamento local de privilégio no kernel Linux que pode permitir que um usuário local sem privilégios obtenha acesso root. Ela foi divulgada publicamente em 29 de abril de 2026, tem CVSS 7.8 e afeta principalmente kernels Linux lançados desde 2017.

Em ambientes que utilizam containers com kernel compartilhado, como nós Kubernetes e runners de CI/CD, a vulnerabilidade pode romper o isolamento esperado entre workloads e permitir o comprometimento do host.

⚠️ Recomendamos atenção das equipes para adoção das seguintes medidas:

  • Identificar servidores, estações e ambientes Linux que utilizem versões de kernel afetadas;
  • Priorizar a atualização de sistemas expostos a múltiplos usuários, containers, Kubernetes, CI/CD, sandboxes e execução de código não confiável;
  • Reiniciar os sistemas após a atualização, garantindo que o kernel corrigido esteja efetivamente em uso;
  • Quando a atualização imediata não for possível, avaliar a desativação do módulo algif_aead como medida temporária;
  • Em ambientes com containers ou execução de código não confiável, restringir o uso de sockets AF_ALG por meio de seccomp, AppArmor ou controles equivalentes;
  • Verificar se há uso indevido de contas locais, binários SUID e processos executados com privilégios elevados;
  • Manter o monitoramento dos logs do sistema, especialmente em servidores compartilhados ou nós de clusters.

    Impacto prático
    O impacto é alto porque a falha afeta muitas distribuições Linux mainstream, incluindo Ubuntu, Debian, RHEL, SUSE, AlmaLinux, Amazon Linux e outras variantes com kernels vulneráveis. Várias fontes também apontam risco especial em ambientes de nuvem e contêineres, já que um LPE local pode virar escape de contêiner ou comprometimento do host.

O que fazer agora

  • Atualize o kernel imediatamente para a versão corrigida pela sua distribuição.
  • Se você administra servidores ou clusters Kubernetes, trate isso como prioridade alta, porque o risco de impacto no host é relevante

Entre em contato para que possamos ajuda-lo

Tags:

Post anterior

Entre em contato

Agende sua consultoria personalizada

    Tecnologias

    Provedor de serviços de infraestrutura para profissionais de TI, desenvolvedores e agencias de marketing.
    Nosso objetivo é criar uma infraestrutura confiável que sirva como base para as empresas crescerem
    Acesso Rápido

    Soluções para profissionais de TI

    Soluções para Desenvolvedores

    Soluções para Agencias de Marketing

    Fale com um especialista

    Nosso Blog

    CoreBase


    CNPJ 32.477.752/0001-34


    (11) 3041 0078