Vulnerabilidades de Copy Fail, Dirty Frag e Fragnesia no kernel Linux

 No dia 19 de Maio a equipe Gentoo Linux postou em seu site oficial que Linux está enfrentando uma série de vulnerabilidades no kernel Linux conhecidas como Copy Fail, Dirty Frag e Fragnesia. Estas vulnerabilidades permitem escalar privilégio de administrador na maioria das distribuições Linux como pode ser conferido no vídeo abaixo criado por Hyunwoo Kim (mais conhecido como v4bel) que é um pesquisador de vulnerabilidades independente, ganhador dos prêmios Pwn2Own Berlin de 2025 e 2026, Google kernelCTF 0-day e Pwnie Awards 2025 e foi quem reportou a vulnerabilidade Dirty Frag:

 Vale a ressalva que estas foram as distribuições testadas, mas pode afetar quase todas. Como Dirty Frag é um bug de lógica determinística, esse bug não depende de janela de tempo, não é obrigatória, não é gerado kernel panic quando o exploit falha e a taxa de sucesso é alta.

Todos os detalhes do Dirty Frag relatados por V4bel e o processo de mitigação podem ser conferidas clicando aqui

 A primeira vulnerabilidade descoberta é o Copy Fail que mostra que qualquer kernel desenvolvido desde 2017 pode ser afetado necessitado apena um usuário sem privilégio, não necessita de acesso a rede, ou recursos de debug ou outra ferramenta explorando apenas recursos do kernel como a crypto API (AF_ALG) que vem habilitada por padrão:

 E por ultimo temos o Fragnesia (CVE-2026-46300) que é uma vulnerabilidade da mesma clase do Dirty Frag que recebeu score de 7.8 e foi descoberto por William Bowling em conjunto com a equipe da V12. O Fregnesia recebeu seu próprio patch na lista da OpenWall e utiliza o mesmo sistema de mitigação do Dirty Frag:

QUER APRENDER LINUX? ENTÃO CONFIRA O MEU CURSO DE MIGRAÇÃO PARA LINUX CLICANDO AQUI :)