Pular para o conteúdo principal

Atualizações contínuas sobre Copy.fail e variantes

ID do boletim: 2026-030-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data da publicação: 13/05/2026 18:30 PDT
Data da última atualização: 15/05/2026 15:45 PDT
 

⚠️ Este é um problema contínuo. Este boletim será atualizado à medida que mais informações forem disponibilizadas.


Descrição:

A AWS está ciente dos problemas da classe "copy.fail" ou "DirtyFrag", um conjunto de vulnerabilidades de escalação de privilégios que afetam o kernel do Linux. Atualizaremos este boletim assim que tivermos mais informações.

Veja abaixo os prazos atuais para a aplicação de correções nos serviços afetados relacionados ao problema do kernel “Copy.fail” e todas as suas variantes. A AWS recomenda que os clientes instalem todas as atualizações que corrigem esses problemas assim que estiverem disponíveis. Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação relacionada à segurança.
 

CVE-2026-46300 (também conhecido como "Fragnesia")

A vulnerabilidade CVE-2026-46300 é uma escalação de privilégios local que afeta o módulo espintcp do kernel do Linux. O Amazon Linux e o Bottlerocket não incluem esse módulo e, portanto, não são afetados. Para obter mais informações, consulte o Boletim de segurança (ID: 2026-029-AWS).

Informações sobre serviços adicionais serão publicadas assim que estiverem disponíveis.

 

CVE-2026-43284 e CVE-2026-31431 (também conhecidos como "DirtyFrag" ou copy.fail 2)

CVE-2026-43284 e CVE-2026-31431 são um conjunto de vulnerabilidades de escalonamento de privilégios que afetam vários módulos do kernel do Linux, incluindo xfrm_user, esp4 e esp6. Para obter mais informações, consulte: https://aws.amazon.com/security/security-bulletins/2026-027-aws/.
 

Serviços afetados:

  • Amazon Linux: os kernels do Amazon Linux 4.14, 5.4, 5.10, 5.15, 6.1, 6.12 e 6.18 foram afetados. A AWS lançou atualizações para o Amazon Linux que resolvem esse problema. Recomendamos que os clientes apliquem as atualizações de kernel disponíveis em seus ambientes.

  • Bottlerocket: as AMIs atualizadas do Bottlerocket serão lançadas até 19 de maio de 2026.

  • ECS: as AMIs otimizadas para o ECS que resolvem esse problema estarão disponíveis até 19 de maio de 2026.

  • EKS: as atualizações para AMIs otimizadas para EKS serão disponibilizadas até 19/05/2026.

  • EMR: a AWS lançará atualizações para o EMR até 26/05/2026.

  • Fargate: as versões da plataforma serão lançadas com correções em todas as regiões até 25 de maio de 2026.

  • AMI de deep learning da AWS (DLAMI): as AMIs de deep learning da AWS são afetadas. Foram lançadas AMIs atualizadas para o Neuron Base, o Trainium e o Inferentia. Os clientes que utilizam o Neuron DLAMI no EC2 devem iniciar novas instâncias com a versão mais recente do Neuron DLAMI.

  • Sagemaker: o SageMaker está implementando ambientes de computação corrigidos em todos os serviços para as vulnerabilidades CVE-2026-43284 e CVE-2026-43500:

     - Todas as instâncias do Notebook criadas ou reiniciadas após 20 de maio de 2026 incluirão automaticamente o kernel corrigido. Os clientes devem reiniciar seus notebooks para obter a versão mais recente do kernel.

     - Todos os clusters do HyperPod estarão disponíveis para atualização até 20 de maio de 2026. Para isso, é necessário que os clientes atualizem o software do cluster para obter a versão mais recente do kernel.

     - Todos os recursos do SageMaker Inference Endpoints, Studio e Canvas criados, reiniciados ou atualizados após 20 de maio de 2026 incluirão o kernel corrigido. Os clientes devem reiniciar suas aplicações Studio e Canvas para obter a versão mais recente do kernel.

     - Todos os trabalhos de Treinamento, Processamento e Transformação em lote do SageMaker iniciados após 20 de maio de 2026 utilizarão automaticamente o kernel corrigido. Nenhuma ação do cliente é necessária.

     - A AWS começará a aplicar patches em todos os recursos existentes do SageMaker assim que estiverem disponíveis, com exceção do HyperPod, conforme mencionado acima.

Não é necessário nenhum tipo de ação por parte dos clientes que utilizam instâncias gerenciadas do Fargate/ECS.

 

CVE-2026-31431 (também conhecida como copy.fail)

A vulnerabilidade CVE-2026-31431 é uma falha de escalonamento de privilégios que afeta o módulo algif_aead do kernel do Linux. Para obter mais informações, consulte: https://aws.amazon.com/security/security-bulletins/2026-026-aws/.

Serviços afetados:

  • Amazon Linux: os kernels do Amazon Linux 4.14, 5.4, 5.10, 5.15, 6.1, 6.12 e 6.18 foram afetados. A AWS lançou atualizações para o Amazon Linux que resolvem esse problema. Recomendamos que os clientes apliquem as atualizações de kernel disponíveis em seus ambientes.

  • Bottlerocket: a AWS lançou atualizações abordando esse problema para todas as versões compatíveis do Bottlerocket. Os clientes devem aplicar todas as atualizações disponíveis aos seus hosts Bottlerocket.

  • ECS: já estão disponíveis atualizações que resolvem esse problema para o ECS no EC2 e para as instâncias gerenciadas do ECS. Os clientes devem aplicar todas as atualizações disponíveis.

  • EKS: já estão disponíveis atualizações que corrigem esse problema para as AMIs otimizadas para o EKS. Os clientes devem aplicar todas as atualizações disponíveis.

  • EMR: a AWS lançará atualizações para o EMR até 26/05/2026.

  • Fargate: a AWS lançou atualizações tanto para a versão 1.3 quanto para a 1.4. Os clientes devem aplicar todas as atualizações disponíveis.

  • AMIs de deep learning da AWS (DLAMI): as instâncias das AMIs de deep learning da AWS foram afetadas. Já estão disponíveis AMIs atualizadas que corrigem esse problema para as plataformas Neuron Base, Trainium e Inferentia. Os clientes que utilizam DLAMIs no EC2 devem iniciar novas instâncias a partir das versões mais recentes do DLAMI.

  • Sagemaker:

     - Todas as instâncias de notebooks criadas ou reiniciadas após 15/05/2026 incluirão automaticamente o kernel corrigido. Os clientes devem reiniciar seus notebooks para obter a versão mais recente do kernel.

     - Todos os clusters Hyperpod estarão disponíveis para correção até 15/05/2026. Os clientes precisarão atualizar seu software de cluster para obter o kernel mais recente.

     - Todos os recursos do SageMaker Inference Endpoints, Studio e Canvas criados, reiniciados ou atualizados após 15/05/2026 incluirão o kernel corrigido. Os clientes devem reiniciar suas aplicações Studio e Canvas para obter a versão mais recente do kernel.

     - Todos os trabalhos de treinamento, processamento e transformação em lote do SageMaker lançados após 15/05/2026 usarão automaticamente o kernel corrigido. Nenhuma ação do cliente é necessária.

     - A AWS começará a aplicar patches em todos os recursos existentes do SageMaker assim que estiverem disponíveis, com exceção do HyperPod, conforme mencionado acima.


Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.