Foi descoberta uma falha de segurança no Linux, batizada de Copy Fail, que permite que atacantes locais obtenham acesso root em distribuições populares. O problema explora uma fraqueza no gerenciamento de arquivos temporários durante cópias, afetando sistemas com kernels e bibliotecas recentes. Tanto servidores quanto desktops ficam expostos a uma perigosa elevação de privilégios.
A falha técnica: como a cópia temporária é explorada 🔧
A vulnerabilidade reside no gerenciamento de links simbólicos e arquivos temporários durante operações de cópia com ferramentas padrão. Um atacante local pode criar um arquivo malicioso que, ao ser copiado, substitui um arquivo crítico do sistema. Isso permite executar código com privilégios elevados, ignorando os controles de acesso do kernel. Os desenvolvedores já trabalham em patches, mas a correção não é trivial e requer mudanças profundas na lógica de E/S.
O patch chegará, mas enquanto isso, use sua intuição ☕
Os administradores podem esperar sentados até que o patch oficial chegue, ou podem começar a rezar para Linus Torvalds. Enquanto isso, a recomendação é não deixar ninguém com más intenções se aproximar do seu terminal. Se você vir um colega copiando arquivos suspeitos, talvez seja hora de oferecer um café e perguntar sobre suas intenções. Ou simplesmente desconectar o cabo de rede e fingir que nada está acontecendo.