[ Início ]
Vol. 2 (abr. 2026) | Pp. 194–196 | ISSN 3086-6103
Alerta: Divulgação de múltiplas vulnerabilidades envolvendo o kernel Linux são relatadas durante a semana
Nesta semana foram divulgadas diversas vulnerabilidades que afetam o kernel Linux, com destaque para falhas que afetam subsistemas de virtualização, IPC local e rede IPv6, cobrindo os identificadores CVE-2026-53359, CVE-2026-53360, CVE-2026-53361 e CVE-2026-53362.
Essas falhas podem ser exploradas por usuários locais ou VMs convidadas para causar corrupção de memória em modo kernel, eventual fuga de contexto em máquinas virtualizadas e, em cenários mais graves, execução de código com privilégios elevados.
Descrição das Vulnerabilidades
Em geral as vulnerabilidades descobertas e publicadas estão listadas na tabela abaixo. Para fins de celeridade, foi realizado um resumo visando principalmente os componentes afetados e o impacto das vulnerabilidades.
| CVE | Componente Afetado | Impacto | CVSS 3.x |
| CVE-2026-53359 | KVM x86 com shadow paging e gerenciamento de páginas de sombra. | Escalonamento de privilégio e fuga de VM para o host. | 8.4 |
| CVE-2026-53360 | KVM SEV-SNP com GHCB scratch area e processamento de Page State Change (PSC). | Escalonamento de privilégio, fuga de VM para o host e vazamento de informações. | 7.1 |
| CVE-2026-53361 | Subsistema AF_UNIX no garbage collector de sockets Unix. | Escalonamento de privilégio e negação de serviço (DoS). | 8.4 |
| CVE-2026-53362 | Subsistema IPv6/UDPv6 no caminho de fragmentação e paged allocation. | Container escape, escalonamento de privilégio e negação de serviço (DoS). | 8.4 |
Versões Afetadas
De forma geral, essas vulnerabilidades afetam diferentes ramos estáveis do kernel Linux e já foram corrigidas no lote de atualizações estáveis publicado em 4 de julho de 2026, que inclui as versões 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 e 5.10.260. Em outras palavras, sistemas que ainda executam versões anteriores dentro dessas mesmas linhas devem ser considerados potencialmente vulneráveis até a aplicação dos pacotes de atualização disponibilizados pelos mantenedores do kernel ou pela distribuição Linux em uso.
No caso da CVE-2026-53362, o problema foi introduzido no kernel 6.0 e depois tornou-se explorável por mudanças posteriores no caminho de envio UDPv6 com MSG_SPLICE_PAGES, o que significa que ambientes baseados em kernels 6.x sem a correção merecem atenção especial. Já a CVE-2026-53359 foi reportada como presente desde o kernel 2.6.36 no código de shadow paging do KVM, embora o risco prático se concentre em hosts que usam esse modo de paginação, como cenários de virtualização aninhada ou hosts sem TDP habilitado.
Na prática, isso significa que servidores, hypervisors e nós de container que estejam em versões anteriores a 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 ou 5.10.260 devem ser tratados como potencialmente afetado.
Mitigações
A principal medida de mitigação é atualizar o kernel Linux para uma versão estável já corrigida, preferencialmente usando os pacotes oficiais fornecidos pela distribuição. Como o conjunto inclui falhas com potencial de fuga de VM, a prioridade é atualizar hypervisors que utilizam KVM.
Do ponto de vista operacional, as principais recomendações são:
- Atualizar o kernel para versões com correção já publicada, como 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 e 5.10.260, ou para os equivalentes corrigidos disponibilizados pela distribuição Linux adotada;
- Priorizar a correção em hosts com KVM habilitado, especialmente quando houver nested virtualization, uso de shadow paging ou workloads com SEV-SNP, pois duas das falhas afetam diretamente o subsistema de virtualização do kernel;
- Confirmar no tracker da distribuição se o kernel em uso já recebeu backport da correção, uma vez que o número da versão upstream nem sempre coincide com o pacote distribuído por Debian, Ubuntu, Red Hat ou outros vendors.
Referências
[1] TENABLE. CVE-2026-53359. Disponível em: <https://www.tenable.com/cve/CVE-2026-53359>. Acesso em: 06 jul. 2026.
[2] TENABLE. CVE-2026-53360. Disponível em: <https://www.tenable.com/cve/CVE-2026-53360>. Acesso em: 06 jul. 2026.
[3] TENABLE. CVE-2026-53361. Disponível em: <https://www.tenable.com/cve/CVE-2026-53361>. Acesso em: 06 jul. 2026.
[4] TENABLE. CVE-2026-53362. Disponível em: <https://www.tenable.com/cve/CVE-2026-53362>. Acesso em: 06 jul. 2026
Tags: Alerta, CVE, Linux, Linux Kernel, Vulnerabilidades.
Categorias: Alerta, CVE, DoS, Linux, Linux Kernel.
Google Chrome 150 corrigiu 382 vulnerabilidades, incluindo 15 críticas
Google publicou uma atualização de segurança significativa para o navegador Chrome, elevando o Stable Channel para a versão 150.0.7871.x em…
Alerta: Falhas no Apache Tomcat podem levar a acesso não autorizado
Estamos cientes de divulgação pública que detalha múltiplas vulnerabilidades no servidor de aplicações Apache Tomcat. Essas falhas podem permitir desde…
Alerta: Falha crítica no Oracle EBS é explorada em ataques e atinge instituições como Harvard
Pesquisadores e órgãos de resposta a incidentes confirmaram exploração ativa de uma falha crítica no Oracle E-Business Suite, ampliando a…
Alerta: SSRF no CUCM Cisco explorada em menos de 24 horas
Atacantes passaram a explorar ativamente uma falha crítica no gerenciador de comunicações unificado da Cisco (CUCM) para ganhar privilégios de…
Alerta: Scanner para CVE-2026-3055 em Citrix ADC (NetScaler)
Foi divulgada, dia 23 de Março, uma vulnerabilidade crítica afetando dispositivos Citrix NetScaler ADC e NetScaler Gateway, identificada como CVE-2026-3055.…
Alerta: Falha no PackageKit permite Elevação Local de Privilégios (CVE-2026-41651)
Estamos cientes de uma nova PoC publicamente disponível [3] que explora vulnerabilidade CVE-2026-41651, afetando o serviço de abstração de gerenciamento…