Falhas no kernel do Linux permitem escalada de privilégios para root

Duas novas vulnerabilidades críticas, identificadas como DirtyClone (CVE-2026-43503) e pedit COW (CVE-2026-46331), foram descobertas no kernel do Linux. As falhas ocorrem devido a erros no gerenciamento de memória durante a técnica copy-on-write, permitindo que usuários comuns sobrescrevam memória compartilhada e elevem seus privilégios para o nível root. O impacto é significativo, atingindo distribuições amplamente utilizadas, como Debian, Ubuntu, Fedora e Red Hat. A gravidade do problema é agravada pela dificuldade de detecção, uma vez que as alterações maliciosas ocorrem exclusivamente na memória do sistema, sem deixar rastros no disco rígido. Para mitigar os riscos, a recomendação oficial é que administradores de sistemas realizem a atualização imediata do kernel para as versões corrigidas. Como medida paliativa, é possível desativar temporariamente a criação de namespaces sem privilégios até que o patch seja aplicado.