Distribuições **Linux** estão lançando patches para corrigir uma vulnerabilidade recém-descoberta de escalonamento de privilégios no kernel de alta gravidade. Essa falha permite que atacantes executem código malicioso com privilégios de root. ### Fragnasia: Uma Análise Profunda Conhecida como **Fragnasia** e rastreada como **CVE-2026-46300**, essa falha de segurança origina-se de um bug lógico dentro do subsistema XFRM ESP-in-TCP do Linux. Essa vulnerabilidade permite que atacantes locais sem privilégios obtenham privilégios de root escrevendo bytes arbitrários no cache de página do kernel de arquivos somente leitura. O chefe de garantia da **Zellic** descobriu essa nova falha universal de escalonamento de privilégios local e compartilhou um proof-of-concept (PoC) de exploit. O PoC demonstra como obter uma primitiva de escrita em memória no kernel, que é então usada para corromper a memória do cache de página do binário `/usr/bin/su`, concedendo, em última análise, um shell com privilégios de root em sistemas vulneráveis. Essa falha é classificada dentro da classe de vulnerabilidade **Dirty Frag**, divulgada recentemente. Assim como Fragnasia, Dirty Frag possui um exploit PoC publicamente disponível que atacantes locais podem alavancar para obter privilégios de root nas principais distribuições Linux. Dirty Frag explora **CVE-2026-43284** e **CVE-2026-43500**. ### Detalhes Técnicos "Fragnasia é um membro da classe de vulnerabilidade Dirty Frag. Este é um bug separado no ESP/XFRM do dirtyfrag que recebeu [seu próprio patch](https://lists.openwall.net/netdev/2026/05/13/79). No entanto, está na mesma superfície e a mitigação é a mesma que para o dirtyfrag", explicou Bowling. "Abusa de um bug lógico no subsistema XFRM ESP-in-TCP do Linux para obter escritas de bytes arbitrárias no cache de página do kernel de arquivos somente leitura, sem exigir nenhuma condição de corrida." html <blockquote data-media-max-width="560"><p lang="en" dir="ltr">another day, another universal linux LPE <a rel="nofollow noopener" href="https://t.co/GANYkAJwZS">https://t.co/GANYkAJwZS</a><a rel="nofollow noopener" href="https://t.co/XfzTsmg7kl">pic.twitter.com/XfzTsmg7kl</a></p> — V12 (@v12sec) </blockquote> ### Estratégias de Mitigação Para proteger os sistemas contra ataques potenciais, usuários do Linux são fortemente aconselhados a aplicar atualizações do kernel o mais rápido possível. Para sistemas onde o patching imediato não é viável, a seguinte mitigação, também usada para Dirty Frag, pode ser aplicada para remover módulos de kernel vulneráveis. No entanto, observe que isso interromperá os sistemas de arquivos de rede distribuídos AFS e VPNs IPsec: rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf ### Uma Onda de Vulnerabilidades no Linux A divulgação de Fragnasia ocorre em meio a esforços contínuos de patching para "[Copy Fail](https://www.bleepingcomputer.com/tag/copy-fail/)", outra vulnerabilidade de escalonamento de privilégios. A **CISA** relatou que Copy Fail está ativamente explorada em ataques. A CISA [adicionou](https://www.cisa.gov/news-events/alerts/2026/05/01/cisa-adds-one-known-exploited-vulnerability-catalog) Copy Fail ao seu [catálogo de falhas exploradas em ataques](https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search=CVE-2026-32202&field_date_added_wrapper=all&field_cve=&sort_by=field_date_added&items_per_page=20&url=) em 1º de maio e determinou que agências federais protegessem seus sistemas Linux em duas semanas, até 15 de maio. Copy Fail é rastreada como **CVE-2026-32202**. "Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para a empresa federal", alertou a agência de cibersegurança dos EUA. "Aplique mitigações de acordo com as instruções do fornecedor, siga a orientação aplicável da BOD 22-01 para serviços em nuvem ou descontinue o uso do produto se as mitigações não estiverem disponíveis." Em abril, as distribuições Linux corrigiram outra vulnerabilidade de escalonamento de privilégios de root (apelidada de Pack2TheRoot) no daemon **PackageKit** que permaneceu indetectada por uma década.  ## [A Lacuna de Validação: Pentesting Automatizado Responde a Uma Pergunta. Você Precisa de Seis.](https://hubs.li/Q048zztN0) Ferramentas de pentesting automatizadas entregam valor real, mas foram criadas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram criadas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam. Este guia aborda as 6 superfícies que você realmente precisa validar. [Baixe Agora](https://hubs.li/Q048zztN0)