Vol. 2 (abr. 2026) | Pp. 194–196 | ISSN 3086-6103
Alerta: Divulgação de múltiplas vulnerabilidades envolvendo o kernel Linux são relatadas durante a semana
Nesta semana foram divulgadas diversas vulnerabilidades que afetam o kernel Linux, com destaque para falhas que afetam subsistemas de virtualização, IPC local e rede IPv6, cobrindo os identificadores CVE-2026-53359, CVE-2026-53360, CVE-2026-53361 e CVE-2026-53362.
Essas falhas podem ser exploradas por usuários locais ou VMs convidadas para causar corrupção de memória em modo kernel, eventual fuga de contexto em máquinas virtualizadas e, em cenários mais graves, execução de código com privilégios elevados.
Descrição das Vulnerabilidades
Em geral as vulnerabilidades descobertas e publicadas estão listadas na tabela abaixo. Para fins de celeridade, foi realizado um resumo visando principalmente os componentes afetados e o impacto das vulnerabilidades.
| CVE | Componente Afetado | Impacto | CVSS 3.x |
| CVE-2026-53359 | KVM x86 com shadow paging e gerenciamento de páginas de sombra. | Escalonamento de privilégio e fuga de VM para o host. | 8.4 |
| CVE-2026-53360 | KVM SEV-SNP com GHCB scratch area e processamento de Page State Change (PSC). | Escalonamento de privilégio, fuga de VM para o host e vazamento de informações. | 7.1 |
| CVE-2026-53361 | Subsistema AF_UNIX no garbage collector de sockets Unix. | Escalonamento de privilégio e negação de serviço (DoS). | 8.4 |
| CVE-2026-53362 | Subsistema IPv6/UDPv6 no caminho de fragmentação e paged allocation. | Container escape, escalonamento de privilégio e negação de serviço (DoS). | 8.4 |
Versões Afetadas
De forma geral, essas vulnerabilidades afetam diferentes ramos estáveis do kernel Linux e já foram corrigidas no lote de atualizações estáveis publicado em 4 de julho de 2026, que inclui as versões 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 e 5.10.260. Em outras palavras, sistemas que ainda executam versões anteriores dentro dessas mesmas linhas devem ser considerados potencialmente vulneráveis até a aplicação dos pacotes de atualização disponibilizados pelos mantenedores do kernel ou pela distribuição Linux em uso.
No caso da CVE-2026-53362, o problema foi introduzido no kernel 6.0 e depois tornou-se explorável por mudanças posteriores no caminho de envio UDPv6 com MSG_SPLICE_PAGES, o que significa que ambientes baseados em kernels 6.x sem a correção merecem atenção especial. Já a CVE-2026-53359 foi reportada como presente desde o kernel 2.6.36 no código de shadow paging do KVM, embora o risco prático se concentre em hosts que usam esse modo de paginação, como cenários de virtualização aninhada ou hosts sem TDP habilitado.
Na prática, isso significa que servidores, hypervisors e nós de container que estejam em versões anteriores a 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 ou 5.10.260 devem ser tratados como potencialmente afetado.
Mitigações
A principal medida de mitigação é atualizar o kernel Linux para uma versão estável já corrigida, preferencialmente usando os pacotes oficiais fornecidos pela distribuição. Como o conjunto inclui falhas com potencial de fuga de VM, a prioridade é atualizar hypervisors que utilizam KVM.
Do ponto de vista operacional, as principais recomendações são:
- Atualizar o kernel para versões com correção já publicada, como 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 e 5.10.260, ou para os equivalentes corrigidos disponibilizados pela distribuição Linux adotada;
- Priorizar a correção em hosts com KVM habilitado, especialmente quando houver nested virtualization, uso de shadow paging ou workloads com SEV-SNP, pois duas das falhas afetam diretamente o subsistema de virtualização do kernel;
- Confirmar no tracker da distribuição se o kernel em uso já recebeu backport da correção, uma vez que o número da versão upstream nem sempre coincide com o pacote distribuído por Debian, Ubuntu, Red Hat ou outros vendors.
Referências
[1] TENABLE. CVE-2026-53359. Disponível em: <https://www.tenable.com/cve/CVE-2026-53359>. Acesso em: 06 jul. 2026.
[2] TENABLE. CVE-2026-53360. Disponível em: <https://www.tenable.com/cve/CVE-2026-53360>. Acesso em: 06 jul. 2026.
[3] TENABLE. CVE-2026-53361. Disponível em: <https://www.tenable.com/cve/CVE-2026-53361>. Acesso em: 06 jul. 2026.
[4] TENABLE. CVE-2026-53362. Disponível em: <https://www.tenable.com/cve/CVE-2026-53362>. Acesso em: 06 jul. 2026
Tags: Alerta, CVE, Linux, Linux Kernel, Vulnerabilidades.
Categorias: Alerta, CVE, DoS, Linux, Linux Kernel.