<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-46242 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-46242/</link><description>Recent content in Cve-2026-46242 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Fri, 03 Jul 2026 19:46:54 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-46242/index.xml" rel="self" type="application/rss+xml"/><item><title>Falha no Kernel Linux permite controle total de máquinas por usuários comuns</title><link>https://brdefense.center/news/falha-no-kernel-linux-permite-controle-total-de-ma/</link><pubDate>Fri, 03 Jul 2026 19:46:54 -0300</pubDate><guid>https://brdefense.center/news/falha-no-kernel-linux-permite-controle-total-de-ma/</guid><description>&lt;p>Uma nova vulnerabilidade no kernel Linux, identificada como Bad Epoll (CVE-2026-46242), foi revelada, permitindo que usuários comuns adquiram controle total de máquinas como root. Essa falha afeta não apenas desktops e servidores Linux, mas também dispositivos Android. O problema reside em um bug de &amp;lsquo;use-after-free&amp;rsquo;, onde duas partes do kernel tentam limpar o mesmo objeto interno simultaneamente, resultando em corrupção da memória do kernel. O pesquisador Jaeyoung Chung desenvolveu um ataque que amplia a janela de tempo para explorar essa vulnerabilidade, alcançando sucesso em 99% dos testes realizados. O ataque pode ser disparado a partir do sandbox do Chrome, o que o torna ainda mais perigoso, pois contorna muitas outras falhas de kernel. Embora a falha tenha sido reportada como um zero-day ao programa kernelCTF do Google, não há indícios de que tenha sido utilizada em ataques reais até o momento. A correção já está disponível, e é recomendável que os usuários apliquem o patch o mais rápido possível, especialmente em sistemas que utilizam o kernel 6.4 ou superior. Essa vulnerabilidade se junta a uma série de falhas conhecidas que afetam o Linux, destacando a necessidade de vigilância contínua em relação à segurança do kernel.&lt;/p></description></item></channel></rss>