A comunidade Linux recebeu nesta sexta-feira (15) uma série de novas versões estáveis do kernel, incluindo o Linux 7.0.8, lançadas em resposta emergencial à divulgação da vulnerabilidade ssh-keysign-pwn — uma falha de segurança grave que permite a usuários sem privilégios lerem arquivos pertencentes ao root do sistema.

O que é a vulnerabilidade ssh-keysign-pwn?

A ssh-keysign-pwn permite que usuários sem privilégios leiam arquivos pertencentes ao root, comprometendo dados altamente sensíveis do sistema operacional. A falha explora uma janela de corrida na função __ptrace_may_access(), onde a verificação de “dumpable” é ignorada quando task->mm é NULL, combinada com a chamada pidfd_getfd(2) para roubar descritores de arquivo de processos durante a saída.

Na prática, dois vetores de exploração foram demonstrados publicamente: o sshkeysign_pwn mira o utilitário ssh-keysign, explorando o fato de que ele abre chaves de host sensíveis antes de descartar seus privilégios de root; enquanto o chage_pwn ataca o utilitário chage para obter acesso ao arquivo /etc/shadow.

Uma falha com seis anos de histórico

Este é o terceiro grande problema de segurança no kernel Linux em maio de 2026, após Copy Fail e Dirty Frag. O mais perturbador é que embora a correção tenha sido implementada em 14 de maio de 2026, o comportamento subjacente de “roubo de FD” havia sido identificado pelo pesquisador Jann Horn ainda em outubro de 2020 — ou seja, a vulnerabilidade ficou latente por quase seis anos.

A ssh-keysign-pwn foi reportada pela Qualys e corrigida no kernel Linux principal no mesmo dia da divulgação. A velocidade da resposta de Linus Torvalds foi notável: o patch foi desenvolvido e integrado em questão de horas após o relatório.

Sistemas afetados

A falha foi testada e confirmada em diversas distribuições Linux, incluindo Arch Linux, Debian, Ubuntu, CentOS e Raspberry Pi OS. Em essência, qualquer sistema rodando um kernel anterior ao commit 31e62c2ebbfd — ou seja, qualquer versão estável anterior a 14 de maio de 2026 — está vulnerável.

O patch introduzido por Linus Torvalds, identificado como Commit 31e62c2ebbfd, implementa uma lógica mais segura: em vez de o kernel “esquecer” o status de segurança de um programa no momento em que sua memória é apagada, ele passa a usar um flag em cache chamado user_dumpable, que registra se o programa estava protegido enquanto ainda estava ativo.

Como se proteger

A atualização para o Linux 7.0.8 (ou para as versões LTS equivalentes lançadas simultaneamente) é a medida recomendada. Usuários de distribuições baseadas em Ubuntu, Debian, Arch, Red Hat e similares devem verificar se seus repositórios oficiais já disponibilizam os pacotes atualizados e aplicar o upgrade o quanto antes.

Administradores de servidores em produção devem tratar esta atualização como prioritária, uma vez que provas de conceito funcionais já estão publicamente disponíveis no GitHub, tornando a exploração acessível a qualquer agente malicioso com acesso local ao sistema.

Contexto: Linux 7.0 e o cenário de segurança em 2026

O kernel Linux 7.0 foi lançado em abril de 2026 e representa um marco importante, sendo o sistema base do Ubuntu 26.04 LTS. A versão 7.0.8 já é a oitava atualização de manutenção desta série estável, refletindo o ritmo acelerado de correções que tem caracterizado o ciclo de desenvolvimento do kernel em 2026.

O lançamento reforça a importância de manter sistemas Linux atualizados e acompanhar de perto os boletins de segurança emitidos pelo kernel.org e pelas distribuições utilizadas.