Vulnerability Identifier: NR26-05
Priority: Alto
Resumo
Estamos emitindo este boletim para informar sobre uma vulnerabilidade crítica de segurança, CVE-2026-31431 ("Copy Fail"), que afeta o kernel do Linux. Esta é uma vulnerabilidade de escalada de privilégios local presente em kernels Linux lançados entre 2017 e abril de 2026. Se explorada, qualquer processo local em um host sem patch pode obter acesso total de root.
Impacto nos Clientes de Sintéticos
Esta vulnerabilidade impacta clientes que utilizam locais públicos e privados do Sintéticos.
- Localizações públicas: a New Relic está gerenciando ativamente a remediação para todas as localizações públicas. Nenhuma ação é necessária da sua parte para esses ambientes.
- Localizações privadas: é importante notar que o New Relic Synthetics Job Manager (SJM) e os próprios contêineres de tempo de execução não são a fonte da vulnerabilidade; no entanto, o host em que estão sendo executados pode estar em risco.
Ação requerida
Se você está executando locais privados do Sintéticos no Linux, por favor, tome uma ação:
Etapa 1: verifique seu status de vulnerabilidade
1.1 Identifique sua versão atual do kernel.
$# check your kernel version$uname -r1.2 Verifique o aviso de segurança da sua distribuição Linux e compare a versão do seu kernel com o boletim de segurança CVE-2026-31431 do seu fornecedor:
Exemplo:
- Amazon Linux: https://explore.alas.aws.amazon.com/CVE-2026-31431.html
- Ubuntu: https://ubuntu.com/security/CVE-2026-31431
- RHEL: https://access.redhat.com/security/cve/cve-2026-31431
1.3: Determinar o status do patch
- Se o aviso mostrar "Fixed" ou "Patched": uma atualização do kernel está disponível. Atualize seu kernel com o patch.
- Se o aviso mostrar "Pendente" ou nenhuma informação: nenhum patch está disponível no momento. Siga as etapas de mitigação manual abaixo e monitore o comunicado para atualizações.
- Se a versão do seu kernel corresponder ou exceder a versão corrigida listada: seu kernel já está corrigido.
Passo 2: Mitigação e patching
Se o seu host for identificado como vulnerável, tome medidas com base na disponibilidade de patches:
Opção A: Aplicar patch do SO (recomendado)
Consulte os avisos de segurança oficiais da sua distribuição Linux para obter um patch de kernel que corrige a CVE-2026-31431. Se disponível, atualize o kernel do seu host e reinicie o sistema.
Opção B: mitigação manual (se não houver patch disponível)
Se um patch ainda não foi lançado para a sua distribuição, você pode desativar manualmente o módulo vulnerável executando o seguinte como root: (isso fornece proteção equivalente até que você possa agendar a aplicação do patch)
$# Switch to root user$sudo su$# Disable the vulnerable module$echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf$# Unload the module (if currently loaded)$rmmod algif_aead$# Verify mitigation$lsmod | grep algif_aead$# Should show no outputPerguntas frequentes
Preciso atualizar o SJM ou os contêineres de runtime?
Não. Esta é uma vulnerabilidade do kernel do host. Não são necessárias alterações no SJM, nos runtimes ou nas imagens de contêiner.
Isso afetará meus monitores sintéticos?
Não, os monitores do Sintéticos continuarão a ser executados normalmente após a mitigação ou aplicação de patch.
Isso pode ser explorado remotamente?
Nº Um invasor precisa de acesso local ao seu host. No entanto, uma vez que tenham acesso local, eles podem obter acesso root.
Preciso reiniciar para aplicar a mitigação?
Não. A mitigação entra em vigor imediatamente. A aplicação de patch no kernel requer uma reinicialização.
Como saber se a minha distribuição lançou um patch?
Verifique os avisos de segurança da sua distribuição Linux, como os abaixo:
E se eu não puder aplicar o patch imediatamente?
Aplique as etapas de mitigação mencionadas acima. Isso fornece proteção equivalente até que você possa agendar a aplicação de patches.
Informações sobre vulnerabilidades técnicas
História da Publicação
8 de maio de 2026 - NR26-05 Publicado