No dia 30 de abril de 2026, foi publicada uma vulnerabilidade crítica de escalada de privilégios no Kernel Linux, designada como "Copy Fail". Esta falha de lógica no subsistema criptográfico permite que um utilizador local sem privilégios manipule a cache de páginas em memória RAM, possibilitando a obtenção de acesso total (root) ao sistema sem alterar ficheiros físicos no disco.

Alcance e Impacto: Sistemas Afetados: Todas as distribuições Linux que utilizam versões vulneráveis do Kernel (incluindo AlmaLinux, Ubuntu e CloudLinux).

Mitigação e Correção

Restrição de Acessos Locais: Suspensão imediata de acessos Shell e terminais interativos não essenciais para mitigar o vetor de exploração local.

Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos para garantir a inexistência de sessões root não autorizadas.

Atualização e Saneamento: Implementação do patch de segurança do Kernel em todas as instâncias afetadas, seguida de reinicialização (reboot) obrigatória.

A atualização para o novo kernel e os reebots permitiram a neutralização imediata dos vetores de exploração local.