ID do boletim: 2026-029-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data da publicação: 13/05/2026 13:45 PDT
Data da última atualização: 14/05/2026 13:45 PDT
 

⚠️ Este é um problema contínuo. As informações estão sujeitas a alterações. Consulte nosso Boletim de segurança (ID: 2026-030-AWS) para obter as informações mais atualizadas sobre patches.

Descrição:

A Amazon está ciente da vulnerabilidade CVE-2026-46300, um relato de um problema adicional de escalonamento de privilégios no kernel do Linux relacionado à classe de vulnerabilidades DirtyFrag/copy.fail (CVE-2026-43284). A prova de conceito utiliza um vetor por meio do módulo carregável espintcp. O Amazon Linux e o Bottlerocket não oferecem esse módulo e, portanto, não são afetados.

Como medida de defesa em profundidade, incluiremos um patch de correção no código central de rede para reforçar a segurança contra possíveis problemas semelhantes em implementações de protocolos de rede que dependam desse comportamento.

Boletins de segurança relacionados - variantes de copy.fail:

1. Boletim de segurança 2026-027-AWS: CVE-2026-43284 e CVE-2026-31431 (também conhecido como "DirtyFrag" ou copy.fail 2)
2. Boletim de segurança 2026-026-AWS: CVE-2026-31431 (também conhecido como copy.fail)

Referências:

• https://github.com/v12-security/pocs/tree/main/fragnesia
• “Dirty Frag” e outros problemas nos kernels Amazon Linux

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.