Falha GhostLock Permite que Usuários Obtenham Acesso Root em Sistemas Linux
Uma vulnerabilidade de 15 anos no kernel do Linux permite que qualquer usuário logado obtenha acesso root completo. A falha afeta a maioria das principais distribuições e não requer permissões especiais.
TL;DR
- GhostLock (CVE-2026-43499) é uma falha crítica no kernel Linux presente desde 2011.
- Permite escalonamento de privilégios para root sem permissões ou configurações especiais.
- Afeta quase todas as principais distribuições Linux.
- Corrija imediatamente para evitar controle não autorizado do sistema.
- Relatado por pesquisadores da Nebula Security.
Pesquisadores de segurança da Nebula Security descobriram uma falha crítica de 15 anos no kernel do Linux, chamada GhostLock (CVE-2026-43499). Essa vulnerabilidade permite que qualquer usuário autenticado obtenha controle total do sistema como root em sistemas não corrigidos.
O problema existe desde 2011 e impacta praticamente todas as principais distribuições Linux. Por não exigir privilégios ou configurações especiais, o GhostLock representa um risco significativo para ambientes corporativos e na nuvem onde múltiplos usuários compartilham sistemas.
Detalhes Técnicos
- O GhostLock está presente no código central do kernel Linux, incluído por padrão na maioria das distribuições.
- A exploração concede privilégios completos de root a qualquer conta de usuário local.
- Não é necessário acesso à rede nem permissões elevadas para explorar a falha.
- A vulnerabilidade contorna silenciosamente os mecanismos padrão de segurança do kernel.
Impacto e Mitigação
- Sistemas executando kernels não corrigidos permanecem vulneráveis, independentemente de medidas de endurecimento.
- É recomendável aplicar correções imediatamente em todos os ambientes Linux afetados.
- Organizações devem auditar possíveis escalonamentos de privilégio inesperados após a implantação das correções.
- Cargas de trabalho em contêineres também podem estar em risco devido à exposição ao kernel do host.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.