← Voltar ao blog

Falha GhostLock Permite que Usuários Obtenham Acesso Root em Sistemas Linux

Uma vulnerabilidade de 15 anos no kernel do Linux permite que qualquer usuário logado obtenha acesso root completo. A falha afeta a maioria das principais distribuições e não requer permissões especiais.

TL;DR

  • GhostLock (CVE-2026-43499) é uma falha crítica no kernel Linux presente desde 2011.
  • Permite escalonamento de privilégios para root sem permissões ou configurações especiais.
  • Afeta quase todas as principais distribuições Linux.
  • Corrija imediatamente para evitar controle não autorizado do sistema.
  • Relatado por pesquisadores da Nebula Security.

Pesquisadores de segurança da Nebula Security descobriram uma falha crítica de 15 anos no kernel do Linux, chamada GhostLock (CVE-2026-43499). Essa vulnerabilidade permite que qualquer usuário autenticado obtenha controle total do sistema como root em sistemas não corrigidos.

O problema existe desde 2011 e impacta praticamente todas as principais distribuições Linux. Por não exigir privilégios ou configurações especiais, o GhostLock representa um risco significativo para ambientes corporativos e na nuvem onde múltiplos usuários compartilham sistemas.

Detalhes Técnicos

  • O GhostLock está presente no código central do kernel Linux, incluído por padrão na maioria das distribuições.
  • A exploração concede privilégios completos de root a qualquer conta de usuário local.
  • Não é necessário acesso à rede nem permissões elevadas para explorar a falha.
  • A vulnerabilidade contorna silenciosamente os mecanismos padrão de segurança do kernel.

Impacto e Mitigação

  • Sistemas executando kernels não corrigidos permanecem vulneráveis, independentemente de medidas de endurecimento.
  • É recomendável aplicar correções imediatamente em todos os ambientes Linux afetados.
  • Organizações devem auditar possíveis escalonamentos de privilégio inesperados após a implantação das correções.
  • Cargas de trabalho em contêineres também podem estar em risco devido à exposição ao kernel do host.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Falha GhostLock Permite que Usuários Obtenham Acesso Root em Sistemas Linux — Agent Breach Blog | Agent Breach