Uma nova falha no Ubuntu 24.04 está tirando o sono de administradores de sistemas. Descoberta pela Qualys, a vulnerabilidade abre caminho para que qualquer invasor obtenha privilégios de root sem precisar da mínima interação da vítima.
Classificada como CVE-2026-3888, a brecha se apoia em um ataque cronometrado que combina dois componentes nativos do sistema operacional. O resultado, se explorado com sucesso, é o controle total da máquina, algo que coloca em risco ambientes corporativos e domésticos.
Como a CVE-2026-3888 compromete o Ubuntu 24.04
No centro da falha no Ubuntu 24.04 estão o snap-confine e o systemd-tmpfiles. Essas ferramentas cuidam, respectivamente, da criação de contêineres isolados para pacotes Snap e da limpeza automática de arquivos temporários do sistema.
O problema aparece quando o systemd-tmpfiles remove determinados diretórios temporários. Entre dez e trinta dias depois — intervalo que varia conforme a edição do Ubuntu — o invasor pode recriar aquele mesmo diretório com conteúdo malicioso. Uma vez que o snap-confine é executado, ele interpreta esses arquivos como legítimos e os carrega com privilégios elevados, entregando o acesso root.
Janela de tempo é grande, mas zero-click preocupa
A exigência de aguardar dias ou semanas antes da etapa final faz com que a exploração seja classificada como de “alta complexidade”. Ainda assim, nenhuma ação do usuário é necessária, característica que coloca a CVE-2026-3888 na categoria zero-click. Na prática, basta que o atacante tenha algum nível de acesso local, mesmo restrito, para dar início ao processo.
Sistemas afetados e versões corrigidas
Foram confirmadas instalações vulneráveis a partir do Ubuntu Desktop 24.04. Versões futuras, como o Ubuntu 25.10 LTS já em desenvolvimento, também entram na lista caso utilizem edições antigas do pacote snapd.
As correções já estão disponíveis e devem ser instaladas o quanto antes:
- Ubuntu 24.04 LTS: snapd 2.73+ubuntu24.04.2 ou posterior;
- Ubuntu 25.10 LTS: snapd 2.73+ubuntu25.10.1 ou posterior;
- Ubuntu 26.04 (em desenvolvimento): snapd 2.74.1+ubuntu26.04.1 ou posterior;
- snapd upstream: a partir da versão 2.75.
Ambientes mais antigos, embora não afetados em suas configurações padrão, também podem aplicar o patch como medida extra de segurança.
Por que atualizar agora mesmo
A pontuação 7,8 no CVSS indica gravidade alta. Em outras palavras, a união de acesso fácil e impacto crítico faz da falha no Ubuntu 24.04 um alvo tentador para scripts automatizados e ataques oportunistas. Quanto mais tempo um sistema permanecer sem patch, maior a chance de exploração bem-sucedida.
Segunda vulnerabilidade descoberta no ciclo de testes
Durante a mesma auditoria, a Qualys encontrou uma condição de corrida no utilitário rm, presente no pacote uutils coreutils e usado em tarefas agendadas do sistema. Antes que o Ubuntu 25.10 fosse lançado, os mantenedores voltaram temporariamente ao GNU coreutils, enquanto o upstream aplicava correção permanente.
Imagem: Internet
A boa notícia é que essa segunda falha foi endereçada antes de qualquer divulgação pública, evitando que software em produção chegasse ao mercado já comprometido.
Como reduzir riscos enquanto a atualização não chega
Quem não pode aplicar o patch imediatamente — por políticas internas ou janelas de manutenção restritas — deve, no mínimo, monitorar diretórios temporários críticos e revisar permissões de acesso local. Ferramentas de detecção de anomalias ajudam a flagrar tentativas de recriação de diretórios no momento em que ocorrem.
Além disso, manter logs centralizados facilita identificar padrões de ataque que exploram a falha no Ubuntu 24.04. Se possível, desative temporariamente contas locais sem necessidade operacional até que o snapd seja atualizado.
Dica rápida de segurança
Uma abordagem proativa, sugerida por especialistas ouvidos pelo Chasy Spos, é automatizar a verificação da versão do snapd. Um simples script em shell pode checar diariamente o pacote instalado e disparar alertas caso ele esteja abaixo da release 2.73.
Próximos passos para administradores e usuários finais
Para quem gerencia parques corporativos, a recomendação é disparar a correção via ferramenta de gestão de configuração (Ansible, Puppet ou semelhante) o quanto antes. Já o usuário doméstico pode atualizar pelo Software Updater ou via terminal, executando:
sudo apt update && sudo apt full-upgrade
Na sequência, reinicie o sistema para garantir que todos os serviços carreguem a versão corrigida.
Fique de olho em novas divulgações
Embora a falha no Ubuntu 24.04 seja o destaque do momento, brechas semelhantes podem aparecer em outros componentes críticos. Acompanhe os boletins de segurança da Canonical e mantenha seu ambiente sempre em dia.
Se este conteúdo foi útil, compartilhe com colegas de TI e ajude a reduzir a superfície de ataque de mais máquinas. Volte ao Chasy Spos para outras atualizações sobre cibersegurança, tecnologia e inteligência artificial.
