ATROPA CRYPTO

Sério que ainda caem nessa do $ETH? O ativo mais caro do mundo em taxas. Os L2 sugaram toda a liquidez do ETH nativo e ainda chamam isso de "evolução". É narrativa manufaturada em escala industrial. Milhares de influencers empurrando o mesmo conto L2 é minha solução enquanto você paga a conta. Regula pra cá, regula pra lá. O mercado continua sendo o mesmo circo. Se você está cansado de ser enganado, a resposta é simples: Bitcoin. Nada mais. Para de seguir dica de quem exibe ostentação. Esse cara é 171, ponto final. Cria sua própria estratégia e executa ela com disciplina sem atalho, sem guru. Bitcoin. XMR. O resto é ruído.

Uma falha de quase 20 anos foi encontrada no kernel Linux. A CIFSwitch (CVE-2026-46243) permite que qualquer usuário local vire root sem permissão nenhuma. O bug está no protocolo CIFS desde 2007 e foi descoberto agora por um engenheiro de segurança da SpaceX. Mint, Kali, CentOS, Rocky e AlmaLinux estão entre os afetados.

A correção e o que fazer agora A correção oficial é um patch no kernel que adiciona uma verificação de origem nas requisições cifs.spnego. Com ela, apenas o próprio subsistema CIFS do kernel pode criar esse tipo de chave. Enquanto o patch não está disponível para todas as distribuições, Manizada recomenda algumas medidas alternativas. A primeira é bloquear ou remover o módulo CIFS se a máquina não usa compartilhamentos de rede. A segunda é desinstalar o cifs-utils se a autenticação Kerberos não for necessária. A terceira é sobrescrever a regra padrão do cifs.spnego no arquivo de configuração do request-key, impedindo que qualquer programa seja chamado automaticamente. A quarta é desativar a criação de namespaces por usuários sem privilégios. O CVE-2026-46243 foi atribuído ao componente do kernel em 1 de junho de 2026. A falha foi comunicada com antecedência às distribuições Linux antes da divulgação pública.

São confirmadas como exploráveis nas configurações padrão o Linux Mint 21.3 e 22.3, CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux de 2021.4 até 2026.1 e SLES 15 SP7. Ubuntu, Debian, Pop!_OS e openSUSE também podem ser afetados se o cifs-utils estiver instalado. Fedora 40 a 44, CentOS Stream 10, Rocky Linux 10 e AlmaLinux 10 têm as configurações padrão de SELinux bloqueando o ataque, mas ficam vulneráveis se o SELinux for desativado. Amazon Linux 2 e Kali Linux 2019.4 e 2020.4 não são afetados porque suas versões do cifs-utils são antigas demais para ter o código de troca de namespace.

Dentro desse namespace controlado pelo atacante, o cifs.upcall ainda precisa fazer uma consulta para saber a qual grupo o usuário pertence. Isso é feito pelo mecanismo NSS, que lê arquivos de configuração locais para descobrir onde buscar as informações de conta. Como o programa ainda está rodando como root e agora está dentro do namespace do atacante, ele lê o arquivo nsswitch.conf do atacante. Esse arquivo aponta para um módulo NSS malicioso criado pelo próprio atacante.

Como o ataque funciona na prática O exploit se apoia em uma cadeia de etapas. Primeiro, o atacante forja uma requisição cifs.spnego com um campo chamado pid contendo o identificador de um processo que ele controla, e outro campo chamado upcall_target com o valor app. Ao receber essa requisição, o cifs.upcall interpreta os dados como se fossem genuínos e muda para o namespace do processo indicado pelo pid falso. Namespace é basicamente o "universo isolado" que o sistema operacional enxerga para um determinado processo, incluindo quais arquivos existem e onde estão

Onde está a falha O kernel cria uma requisição de chave do tipo cifs.spnego com uma descrição que contém informações como o servidor de destino, o usuário, o processo que fez o pedido e qual "namespace" o programa auxiliar deve usar. O problema é que o kernel nunca verificava se essa requisição veio mesmo do seu próprio subsistema CIFS. Qualquer usuário comum podia criar uma requisição falsa do mesmo tipo, com campos inventados, e o sistema a tratava como legítima. Quando isso acontecia, o cifs.upcall era chamado normalmente com privilégios de root, mas usando os dados fornecidos pelo atacante.