Pesquisadores de segurança detalharam duas novas vulnerabilidades no kernel do Linux que têm um ponto em comum perigoso: ambas permitem que um usuário comum, sem permissões especiais, escale privilégios até o nível root — o controle total da máquina. As falhas foram batizadas de DirtyClone (CVE-2026-43503) e pedit COW (CVE-2026-46331), e a primeira recebeu nota de gravidade 8.8 de 10, considerada alta.
O fio condutor das duas brechas é a técnica de copy-on-write (COW), um mecanismo de gerenciamento de memória que o kernel usa para compartilhar regiões de dados de forma eficiente e só criar cópias quando algo é alterado. Explorando uma falha nesse processo, o invasor consegue forçar o kernel a modificar uma área de memória compartilhada ligada a um arquivo em uso pelo sistema, sobrescrevendo o código de programas que rodam com privilégios elevados. A pedit COW segue a mesma lógica, mas abusa da funcionalidade de edição de pacotes de rede (act_pedit) para chegar ao mesmo resultado.
O alcance preocupa porque atinge justamente as distribuições mais usadas em servidores e desktops corporativos. Estão na lista o Debian (versões 11, 12 e a futura trixie), o Ubuntu (do 18.04 ao 26.04), o Fedora e o Red Hat Enterprise Linux (RHEL 8, 9 e 10). Como boa parte da infraestrutura da web brasileira — de provedores de hospedagem a sistemas internos de empresas e órgãos públicos — roda sobre essas bases, qualquer administrador que adie a atualização deixa uma porta aberta para escalonamento de privilégios.
A boa notícia é que a correção já está em andamento. A DirtyClone foi resolvida no kernel 7.1-rc5, liberado em 24 de maio, e patches já circulam para Debian, Ubuntu e SUSE; a pedit COW recebe correções parciais distribuição por distribuição. O episódio se soma a um padrão que vem se repetindo no kernel: esta é a quarta vulnerabilidade do tipo identificada recentemente, na esteira das falhas Copy Fail, DirtyFrag e Fragnesia. A recomendação dos especialistas é direta — aplicar as atualizações de kernel disponibilizadas pela sua distribuição o quanto antes e reiniciar os sistemas afetados, sem esperar pela “próxima janela de manutenção”.
