ID do boletim: 2026-026-AWS
Escopo: Amazon
Tipo de conteúdo: importante (requer atenção)
Data da publicação: 06/05/2026 18h30 PDT
Data de modificação: 13/05/2026 13h PDT
 

⚠️ Este é um problema em andamento. As informações estão sujeitas a alterações. Consulte nosso Boletim de segurança (ID: 2026-030-AWS) para obter as informações mais atualizadas sobre patches.

Descrição:

A Amazon está ciente de um problema no kernel Linux (CVE-2026-31431) que poderia potencialmente permitir que um usuário local autenticado escalasse seus privilégios.

Como prática recomendada, a AWS sugere que você aplique todos os patches de segurança e atualizações de versão de software assim que estiverem disponíveis. Consulte nosso Boletim de segurança (ID: 2026-030-AWS) para obter as informações mais atualizadas sobre patches.

Boletins de segurança relacionados: variantes copy.fail

1. Boletim de segurança 2026-029-AWS: CVE-2026-43284 (também conhecido como "Fragnesia")
2. Boletim de segurança 2026-027-AWS: CVE-2026-43284 e CVE-2026-31431 (também conhecido como "DirtyFrag" ou copy.fail 2)

Referências:

• CVE-2026-31431

Para obter mais informações sobre "Dirty Frag" e outros problemas nos kernels Amazon Linux (CVE-2026-31431), consulte nosso Boletim de segurança

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.