• Sobre o InstantBA
  • Política de Privacidade
  • Política Editorial do InstantBA
Portal InstantBA
  • Início
  • Últimas Notícias
  • Cidades
  • Polícia
  • Política
  • Esportes
  • Economia
  • Entretenimento
  • Internacional
No Result
View All Result
  • Início
  • Últimas Notícias
  • Cidades
  • Polícia
  • Política
  • Esportes
  • Economia
  • Entretenimento
  • Internacional
No Result
View All Result
Portal InstantBA
No Result
View All Result

Falha Januscape no Linux controlou servidores Intel/AMD por 16 anos antes de ser exposta

Por: InstantBA
15/07/2026
Tempo de leitura: 3 minutos
Januscape: falha crítica do Linux ficou 16 anos 'escondida'

Processo de exploração da falha (Imagem: Hyunwoo Kim/reprodução

Compartilhar no WhatsAppCompartilhar no FacebookCompartilhar no X

Uma vulnerabilidade crítica no sistema operacional Linux, que afetava diretamente servidores equipados com processadores Intel e AMD, permaneceu indetectável por quase 16 anos. Batizada de Januscape, essa falha representava um risco significativo, permitindo que invasores obtivessem controle total sobre os servidores físicos e, consequentemente, comprometendo a integridade de inúmeros data centers em escala global.

A descoberta dessa brecha, que esteve adormecida desde sua introdução em 1º de agosto de 2010, levanta sérias questões sobre a segurança de infraestruturas digitais. Sua natureza profunda, residindo no próprio kernel do sistema, a tornava particularmente perigosa e de difícil detecção, diferentemente de falhas localizadas em camadas mais superficiais.

Como a vulnerabilidade Januscape comprometia a segurança dos servidores

O Januscape é uma falha que atinge o sistema operacional Linux, quebrando o isolamento fundamental em ambientes de virtualização. Nesses cenários, um grande servidor anfitrião (host) gerencia diversas máquinas virtuais de clientes, operando com processadores de arquitetura x86. A vulnerabilidade permitia que um atacante, mesmo com acesso limitado, escalasse seus privilégios.

Leia Também

instabilidade no streaming de vídeo. Curiosamente, mesmo horário da partida entr

Youtube sofre instabilidade e apresenta falhas na reprodução de vídeos no Brasil

14 de julho de 2026
© Marcello Casal jr/Agência Brasil

Dilema da parentalidade: mais da metade dos universitários com filhos já interrompeu os estudos

14 de julho de 2026

O pesquisador de segurança Hyunwoo Kim demonstrou que um cibercriminoso poderia alugar uma máquina virtual em um provedor de nuvem público. A partir dessa máquina, era possível explorar a brecha para executar códigos maliciosos com privilégios máximos diretamente no servidor principal. Isso resultaria no controle irrestrito tanto dos dados armazenados quanto do hardware do servidor.

ads hostinger

Além da capacidade de roubo de dados e controle, um ataque bem-sucedido com o Januscape poderia desencadear um “Kernel Panic”. Este termo técnico descreve uma falha catastrófica que derruba instantaneamente o servidor, tirando todos os clientes e serviços do ar. A gravidade da falha residia no fato de ela afetar o kernel, o núcleo do sistema operacional, tornando-a uma ameaça fundamental à estabilidade e segurança.

Para iniciar o ataque, o invasor precisava de acesso de administrador dentro de sua própria máquina virtual. Caso não possuísse esse acesso inicialmente, a vulnerabilidade poderia ser combinada com outra falha conhecida, chamada Dirty Frag, para primeiro obter os privilégios locais necessários e, em seguida, prosseguir com a exploração do Januscape.

O alcance e o perigo inédito da falha Januscape em data centers

A natureza do Januscape o tornava uma ameaça sem precedentes para processadores x86 da Intel e AMD. As consequências de sua exploração seriam devastadoras para inúmeros envolvidos, desde empresas de hospedagem até seus clientes. Um atacante poderia assumir o controle de todas as máquinas virtuais hospedadas em um servidor comprometido, potencialmente acessando milhões de gigabytes de dados confidenciais de diversos clientes.

Outro ponto crítico é que a falha afetava arquiteturas recentes da Intel e AMD, o que significa que praticamente qualquer data center com servidores minimamente modernos estava em risco. Empresas de tecnologia de grande porte, que dependem fortemente de vastas infraestruturas de servidores, seriam particularmente vulneráveis a um ataque em larga escala. É importante notar que servidores baseados em processadores ARM64 não eram suscetíveis ao Januscape.

Dezesseis anos de risco silencioso e a correção para a falha

A parte mais notável da descoberta do Januscape é que o código vulnerável que a originou foi introduzido em 1º de agosto de 2010. Por quase 16 anos, uma das mais perigosas brechas de segurança já registradas no Linux passou despercebida por especialistas e equipes de segurança em todo o mundo, representando um risco contínuo e silencioso para a infraestrutura digital global.

Para usuários comuns que não gerenciam servidores, nenhuma ação é necessária. No entanto, empresas que operam seus próprios servidores devem instalar imediatamente o patch de correção 81ccda30b4e8 no kernel do servidor host. Grandes provedores de nuvem e empresas de tecnologia, como Amazon e Google, já devem ter implementado essa correção em suas infraestruturas para mitigar o risco. Para mais detalhes técnicos sobre a vulnerabilidade, consulte a análise completa da falha Januscape.

ads hostinger
SendShareTweet
ADVERTISEMENT

Veja também

  • carro capotado no rio subaé em santo amaro

    Carro cai no Rio Subaé após motorista passar mal em Santo Amaro

    0 shares
    Compartilhar 0 Tweet 0
  • Youtube sofre instabilidade e apresenta falhas na reprodução de vídeos no Brasil

    0 shares
    Compartilhar 0 Tweet 0
  • Eva Herzigová celebra casamento íntimo e exibe vestido de noiva boho chique

    0 shares
    Compartilhar 0 Tweet 0
  • Acidente na BA-522 deixa uma vítima fatal entre Santo Amaro e SFC

    0 shares
    Compartilhar 0 Tweet 0
  • Virginia exibe luxo em iate na Itália e interage com Vini Jr.

    0 shares
    Compartilhar 0 Tweet 0
Portal InstantBA

© 2026 Grupo VIA365 Comunicação Estratégica

Navegue pelo nosso site

  • Sobre o InstantBA
  • Política Editorial do InstantBA
  • Política de Privacidade
  • Termos de Uso
  • Contato

Nossas Redes Sociais

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
plugins premium WordPress

Add New Playlist

Gerenciar Consentimento de Cookies
Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente certos recursos e funções.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
  • Gerenciar opções
  • Gerenciar serviços
  • Gerenciar {vendor_count} fornecedores
  • Leia mais sobre esses objetivos
Ver preferências
  • {title}
  • {title}
  • {title}
No Result
View All Result
  • Início
  • Últimas Notícias
  • Cidades
  • Polícia
  • Política
  • Esportes
  • Economia
  • Entretenimento
  • Internacional

© 2026 Grupo VIA365 Comunicação Estratégica

Este site utiliza cookies. Ao continuar a navegação, você concorda com o uso de cookies. Visite nossa Política de Privacidade e Cookies