🔥 Fique por dentro das novidades mais quentes do momento! 🔥

A notícia que você procurava está aqui!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma falha recentemente divulgada no kernel do Linux chamada Bad Epoll (CVE-2026-46242) permite que um usuário comum sem acesso especial assuma o controle total de uma máquina como root. Afeta desktops Linux, servidores e Android, e uma solução foi lançada.

Bad Epoll fica no mesmo pequeno trecho de código do kernel onde o modelo de IA mais poderoso da Anthropic, Mythos, encontrou recentemente um bug diferente.

A IA detectou uma falha e não percebeu esta. Um pesquisador, Jaeyoung Chung, o encontrou e construiu um ataque funcional.

Como funciona o bug

Epoll é um recurso padrão do Linux que permite que um programa observe muitos arquivos ou conexões de rede ao mesmo tempo. Servidores, serviços de rede e navegadores da web dependem dele. Você não pode simplesmente desligá-lo.

Bad Epoll é um bug do tipo “use-after-free”. Duas partes do kernel tentam limpar o mesmo objeto interno ao mesmo tempo. Um libera a memória enquanto o outro ainda escreve nela. Essa breve colisão permite que um invasor corrompa a memória do kernel e, em seguida, passe de uma conta normal para o root.

O problema é o tempo. A janela onde os dois caminhos colidem tem apenas seis instruções de máquina de largura, então uma tentativa aleatória quase nunca chega nela. A exploração de Chung amplia essa janela e tenta novamente sem travar, alcançando o root em cerca de 99% das vezes em sistemas testados.

Duas coisas o tornam mais perigoso: segundo ele, ele pode ser acionado de dentro da sandbox do renderizador do Chrome, que bloqueia quase todos os outros bugs do kernel, e pode atingir o Android, o que a maioria dos bugs de privilégio do Linux não consegue.

Chung enviou a falha como dia zero ao programa kernelCTF do Google, e os detalhes técnicos completos estão em seu artigo público. Não há nenhum sinal de que tenha sido usado em ataques reais: até o momento em que este livro foi escrito, não estava na lista de vulnerabilidades exploradas conhecidas da CISA, e o único código funcional é a prova de conceito do kernelCTF. Uma versão Android da exploração ainda está em andamento.

Ambos os bugs remontam a uma única alteração de 2023 no código epoll. Chung diz que a Mythos encontrou o primeiro dos dois, agora rastreado como CVE-2026-43074, com um pouso fixo no início de 2026.

A Anthropic disse separadamente que a Mythos encontrou bugs de escalonamento de privilégios no kernel do Linux, embora não tenha vinculado publicamente esse trabalho ao Bad Epoll. Encontrar o primeiro foi um resultado real, porque os erros nas condições de corrida são notoriamente difíceis de detectar.

Então, por que a mesma IA não percebeu a falha do irmão? Chung oferece duas razões prováveis ​​e tem o cuidado de dizer que ninguém pode ter certeza.

Primeiro, a janela de tempo é pequena, então é difícil imaginar a sequência exata de eventos, mesmo olhando para o código.

Em segundo lugar, há poucas evidências em tempo de execução.

Depois que o primeiro bug é corrigido, o erro de memória do Bad Epoll geralmente não aciona o KASAN, o principal detector de bugs do kernel, então nada sinaliza que algo está errado.

O Epoll não pode ser desativado, portanto não há solução alternativa. Aplique o commit upstream a6dc643c6931 ou instale o backport da sua distribuição quando ele chegar. Kernels construídos em 6.4 ou mais recentes serão afetados, a menos que já tenham a correção.

Kernels mais antigos baseados em 6.1, incluindo alguns telefones Android como o Pixel 8, não são, porque o bug chegou no 6.4.

Um ano ruim para o kernel Linux

Bad Epoll se junta a uma família bem conhecida de bugs de kernel usados para fazer root no Android, seguindo entradas anteriores chamadas Bad Binder, Bad IO_uring e Bad Spin.

Ele também fica em uma situação difícil devido às falhas de privilégio do Linux, embora a maioria das recentes funcione de maneira diferente. A falha de cópia (CVE-2026-31431) ocorreu em abril e agora está na lista de vulnerabilidades exploradas conhecidas da CISA. A rede Dirty Frag, Fragnesia, DirtyClone e pedit COW vieram depois dela.

Ambos são bugs determinísticos de gravação de cache de página, como Dirty Pipe (2022), sem corrida para vencer, o que os torna muito mais confiáveis ​​para serem executados. Bad Epoll é o tipo mais antigo e mais difícil: uma corrida que você precisa vencer, como Dirty Cow (2016).

Uma prova de conceito pública também apareceu para CVE-2026-31694, uma falha separada no código do sistema de arquivos FUSE do kernel, encontrada pela empresa de pesquisa baseada em IA Bynario. Um usuário local com acesso FUSE pode alimentar o kernel com um sistema de arquivos malicioso e corromper a memória.

Dependendo da configuração, isso pode significar acesso root, vazamento de dados ou travamento. Como esse acesso é comum em contêineres e namespaces de usuários, ele é mais um risco de servidor e contêiner do que de telefone.

Bynario não é o único. A Mythos também encontrou e explorou um bug de execução remota de código de 17 anos no servidor NFS do FreeBSD (CVE-2026-4747), e os pesquisadores da Anthropic usaram seus modelos para descobrir outras falhas do kernel.

Bad Epoll é um contraponto útil. Mostra que as condições de corrida são difíceis em todas as fases: difíceis de encontrar, mesmo para uma IA líder; difícil de consertar, já que o primeiro patch ficou aquém e o correto demorou cerca de dois meses; e difícil de explorar, através de uma janela com apenas seis instruções de largura. Por enquanto, o bug que uma IA passa ainda é aquele que uma pessoa precisa detectar.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #nova #falha #“bad #epoll” #no #kernel #do #linux #permite #que #usuários #não #privilegiados #ganhem #root #e #cheguem #ao #android
🎉 Obrigado por acompanhar, até a próxima notícia!

Post a Comment