Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Novo exploit - todos os sistemas Linux desde 2017 até hoje

Por jeske
em Segurança

Featured Replies

Postado

Boa pessoal, quartou com CVE pesado por aí... Acesso root com apenas 1 script python, e ainda liberaram PoC

Um pouco mais de explicação: https://xint.io/blog/copy-fail-linux-distributions

https://security-tracker.debian.org/tracker/CVE-2026-31431

https://ubuntu.com/security/CVE-2026-31431

Pra solução imediata, você pode rodar:

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead 2>/dev/null || true

[2026-03-23]

Vulnerability reported to Linux kernel security team

[2026-03-24]

Initial acknowledgment received

[2026-03-25]

Patches proposed and reviewed

[2026-04-01]

Patches committed to mainline kernel

[2026-04-22]

CVE-2026-31431 assigned

[2026-04-29]

Public disclosure (this article)

  • Citar
    • 1

    Postado

    O que mais me espanta é que, até o presente momento, não saiu nenhum patch de correção para nenhum dos sistemas que utilizamos (seja CloudLinux, AlmaLinux ou Ubuntu).

    Por segurança, desativamos o "algif_aead" no kernel de todos os servidores.

    Vamos ver até onde vai isto. O negócio está feio esta semana hein.

  • Citar
    • 0

    Postado
    Em 29/04/2026 em 19:58, jeske disse:

    Pra solução imediata, você pode rodar:

    echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead 2>/dev/null || true

    Segundo a CloudLinux, essa solução não funciona para servidores CloudLinux, AlmaLinux ou qualquer outro da família RHEL:

    PHi5HFk.png

    FONTE: https://blog.cloudlinux.com/cve-2026-31431-copy-fail-mitigation-and-patches

  • Citar
    • 0



    Postado

    pra fechar a semana com chave de ouro (confesso que não sei qual o impacto e se tem muita gente aqui usando versão 10 das distros...:

    GitHub
    No image preview

    GitHub - V4bel/dirtyfrag

    Contribute to V4bel/dirtyfrag development by creating an account on GitHub.

    desempregado

  • Citar
    • 0

    Postado

    @chuvadenovembro Segundo este artigo do cPanel, a vulnerabilidade Dirty Frag afeta atualmente os seguintes sistemas operacionais:

    • CloudLinux 7 Híbrido

    • AlmaLinux/Rocky Linux 8

    • CloudLinux 8

    • AlmaLinux/Rocky Linux 9

    • CloudLinux 9

    • AlmaLinux 10

    • CloudLinux 10

    • Ubuntu 20.04

    • Ubuntu 22.04

    • Ubuntu 24.04

    Por sorte, mesmo ainda sem ter uma correção a nível de kernel, é fácil se proteger dessa vulnerabilidade: Artigo CloudLinux

    Essa semana tá sendo complicada 😬

  • Citar
    • 1

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    https://portaldohost.com.br/topic/30877-novo-exploit-todos-os-sistemas-linux-desde-2017-at%C3%A9-hoje/
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.