Uma segunda grande vulnerabilidade no kernel Linux foi divulgada em duas semanas. Desta vez, um pesquisador de segurança independente publicou um exploit funcional após o colapso de um embargo de divulgação coordenada. Apelidada de "Dirty Frag", a falha foi encontrada na mesma área do kernel Linux que produziu o bug **Copy Fail** no mês passado. Ela também permite que qualquer pessoa com uma conta básica em um computador afetado assuma controle administrativo total. O Copy Fail gerou preocupação, pois forneceu aos hackers uma rota de escape de contêineres na nuvem. Isso significa que uma aplicação comprometida rodando dentro de um ambiente supostamente isolado pode escapar e assumir o controle de todo o servidor host – um grande risco, dada a dependência da indústria de nuvem em distribuições Linux. O Dirty Frag também permite o escape de contêineres e afeta de forma semelhante quase todas as distribuições Linux em uso hoje. Foi descoberto por **Hyunwoo Kim** e explora a mesma falha de design subjacente na forma como o Linux gerencia arquivos na memória. A **Theori**, empresa que descobriu o Copy Fail com a ajuda de suas próprias ferramentas de IA, observou separadamente na época que sua própria varredura havia encontrado vulnerabilidades adicionais na mesma área do kernel, embora estas permanecessem sob divulgação privada. Kim relatou a falha que descobriu privadamente aos mantenedores do Linux em 30 de abril, dando-lhes tempo para preparar correções, conforme o processo padrão de divulgação coordenada. Mas, em 7 de maio, Kim disse que "uma terceira parte não relacionada publicou independentemente o exploit", levando-o a liberar seu relatório completo e seu próprio exploit funcional no mesmo dia. Não se sabe quem é essa terceira parte. "Como o embargo foi quebrado atualmente, não existe patch ou **CVE**", escreveu Kim na lista de e-mails oss-security, acrescentando que, após consultar os mantenedores do Linux e a pedido deles, decidiu publicar seu relatório. A falha Dirty Frag está sendo rastreada como duas vulnerabilidades ligadas – **CVE-2026-43284** e **CVE-2026-43500** – cada uma afetando uma parte diferente do código de rede do kernel Linux. De acordo com o relatório de Kim, nenhuma falha é suficiente para um ataque confiável por si só; a combinação de ambas é o que faz o exploit funcionar consistentemente. Assim como o Copy Fail, o ataque corrompe arquivos na memória sem tocar nos originais no disco, deixando as ferramentas padrão de monitoramento de segurança incapazes de detectá-lo. A **Red Hat** confirmou que ambas as falhas afetam seus produtos Linux corporativos e emitiu um aviso, classificando-as como de gravidade Importante e agilizando as correções em todas as versões **RHEL** suportadas. **AlmaLinux** e **Ubuntu** publicaram correções e mitigações até 8 de maio. **SUSE**, **Debian**, **Fedora** e **Amazon Linux** já haviam reconhecido o problema com correções em andamento. ## Onda de Correções Iminente As divulgações do Copy Fail e Dirty Frag são uma ilustração precoce de um problema sobre o qual o **National Cyber Security Centre (NCSC)** do Reino Unido alertou dias antes, quando o diretor de tecnologia da agência, **Ollie Whitehouse**, disse que as ferramentas de IA estavam prestes a gerar um surto de atualizações urgentes de software. Whitehouse explicou que as ferramentas, nas mãos de pesquisadores habilidosos, estavam começando a expor a enorme escala de "dívida técnica" – efetivamente código inseguro ou desatualizado – embutido na infraestrutura crítica. As ferramentas de IA comprimiram o tempo necessário para descobrir vulnerabilidades latentes que se acumularam nas últimas décadas, transformando o que antes levava anos de caça a vulnerabilidades em um período de trabalho muito mais curto. O processo de correção – que para software de código aberto como o Linux depende de uma rede global de mantenedores voluntários e corporativos, cada um responsável por sua própria distribuição – pode ter dificuldades para acompanhar, mesmo em condições ideais. Quando um embargo é quebrado, como aconteceu com o Dirty Frag, essa janela desaparece completamente. Essa tensão é visível em outros lugares na comunidade de código aberto. Em março, a **HackerOne** pausou seu programa de recompensa por bugs, citando um "desequilíbrio crescente entre as descobertas de vulnerabilidades e a capacidade dos mantenedores de código aberto de remediá-las", atribuindo a mudança à pesquisa assistida por IA que expandiu a velocidade e o volume da descoberta de vulnerabilidades. "É por isso que estamos incentivando todas as organizações a se prepararem agora para quando uma 'onda de correções' chegar", escreveu Whitehouse em seu blog, descrevendo a expectativa da agência de que haveria uma corrida de atualizações de software exigindo aplicação urgente em toda a pilha de tecnologia. O NCSC disse que os administradores que se prepararem para uma onda de correções agora poderiam ajudar a limitar a interrupção mais tarde, alertando que atrasos na aplicação de correções durante períodos de descoberta de vulnerabilidades intensificada poderiam aumentar significativamente o risco de comprometimento. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)