Vulnerabilidade GhostLock permite que usuários locais virem root

A vulnerabilidade CVE-2026-43499, batizada de GhostLock, é um bug de sincronização divulgado esta semana, que ficou oculto por 15 anos no kernel Linux, e expõe a acesso root por usuários locais.

Trata-se de uma falha presente desde o Linux 2.6.39 (2011), nos mecanismos de sincronização de threads, que pode ser explorado por usuários locais para alcançar privilégios de root – o que é especialmente crítico em servidores compartilhados, como os de hospedagem ou de desenvolvimento, permitindo, por exemplo, escapar das restrições de um container.


Sinal de alerta

A solução genérica para essa falha é instalar e rodar um kernel corrigido, e as distribuições já estão disponibilizando versões que incluem a correção necessária

Referência: 15-Year-Old Linux Kernel GhostLock Flaw Lets Local Users Gain Root

kernel, seguranca
Por Augusto Campos | 10/07/2026
Link para compartilhar

Comentar

 
comments powered by Disqus

Comentários arquivados