Vulnerabilidade GhostLock permite que usuários locais virem root
A vulnerabilidade CVE-2026-43499, batizada de GhostLock, é um bug de sincronização divulgado esta semana, que ficou oculto por 15 anos no kernel Linux, e expõe a acesso root por usuários locais.
Trata-se de uma falha presente desde o Linux 2.6.39 (2011), nos mecanismos de sincronização de threads, que pode ser explorado por usuários locais para alcançar privilégios de root – o que é especialmente crítico em servidores compartilhados, como os de hospedagem ou de desenvolvimento, permitindo, por exemplo, escapar das restrições de um container.

A solução genérica para essa falha é instalar e rodar um kernel corrigido, e as distribuições já estão disponibilizando versões que incluem a correção necessária
Referência: 15-Year-Old Linux Kernel GhostLock Flaw Lets Local Users Gain Root
Comentar
comments powered by DisqusComentários arquivados