Como a Cloudflare respondeu à vulnerabilidade "Copy Fail" do Linux

A Cloudflare defendeu-se com sucesso contra a vulnerabilidade "Copy Fail" do kernel Linux (CVE-2026-31431), divulgada em 29 de abril. A empresa implementou uma mitigação personalizada baseada em eBPF em sua infraestrutura de 330 cidades em poucas horas, confirmando zero impacto para os clientes através de detecção comportamental em toda a frota e análise forense. O sistema de monitoramento de segurança existente da Cloudflare sinalizou tentativas internas de validação de exploit em minutos, sem a necessidade de atualizações de assinatura. Engenheiros utilizaram programas do Módulo de Segurança Linux BPF para bloquear cirurgicamente o caminho de código vulnerável enquanto aguardavam a implantação de kernels corrigidos em centenas de milhares de servidores.