CVE-2026-31431, carinhosamente apelidada de "Copy Fail", é uma vulnerabilidade crítica no kernel Linux que está à espreita desde 2017 e agora finalmente está recebendo a atenção de segurança que merece. Porque nada diz "seguro" como um bug de oito anos.

Vamos detalhar em termos que até um não-usuário de Linux pode entender. Imagine que a memória do seu computador é um quadro-negro onde um professor acompanha suas notas em tempo real. Os alunos não podem usar giz ou apagadores, então não podem trapacear. Copy Fail é como um aluno sorrateiro que consegue colocar as mãos tanto no giz quanto no apagador e muda apenas a própria nota enquanto você não está olhando. Só que neste caso, a "nota" é a segurança do seu sistema.

Essencialmente, Copy Fail é uma falha no kernel Linux que lida com segurança para certos tipos de dados. Um atacante com apenas acesso básico ao sistema pode alterar um dado crucial na RAM do computador. Uma vez alterado, o dado modificado engana o sistema fazendo-o pensar que o atacante é o usuário root, dando a ele controle total. Pense nisso como um zelador pegando a placa de identificação do chefe e colocando na parede ao lado do seu armário, convencendo todos de que ele é o chefe.

Diferente de muitas vulnerabilidades do Linux que exigem tempo preciso ou sequências complexas, Copy Fail é refrescantemente direta. Ela abusa da interface de socket AF_ALG e da chamada de sistema splice() para sobrescrever apenas 4 bytes no cache de página do kernel para qualquer arquivo legível. A partir daí, atacantes podem modificar binários setuid - como o comando su - que estão na memória para obter acesso root. Sem tentativas dependentes de tempo; é um exploit estável e direto.

Copy Fail afeta todos os kernels Linux da versão 4.14 à 6.19.12. Isso mesmo: kernels de 2017 até o presente. Porque limitar o dano a apenas alguns anos?

De acordo com a Equipe de Pesquisa Xint Code, "Esta descoberta foi assistida por IA, mas começou com uma percepção do pesquisador da Theori, Taeyang Lee, que estava estudando como o subsistema de criptografia do Linux interage com dados apoiados por cache de página." Então, um humano teve a ideia inicial, e a IA ajudou a escalar a busca. Porque claro que a IA está envolvida.

A correção é simples: atualize seu kernel para a versão mais recente. Para verificar se você está corrigido, execute este comando:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo "Módulo afetado está carregado" || echo "Módulo afetado NÃO está carregado"

```

Se você vir "Módulo afetado NÃO está carregado", está tudo bem. Se vir "Módulo afetado está carregado", atualize seu sistema. Se mesmo após a atualização ainda estiver carregado, desabilite o módulo algif_aead com:

```

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf

```

Você agora sabe o suficiente sobre Copy Fail para se manter protegido. De nada.