प्लेटफ़ॉर्म
linux
घटक
novumos
में ठीक किया गया
0.24.1
NovumOS एक कस्टम 32-बिट ऑपरेटिंग सिस्टम है जो Zig और x86 असेंबली में लिखा गया है। संस्करण 0.24 से पहले, Syscall 12 (JumpToUser) उपयोगकर्ता-स्थान रजिस्टरों से एक मनमाना प्रवेश बिंदु पता स्वीकार करता है, बिना सत्यापन के, जिससे किसी भी रिंग 3 उपयोगकर्ता-मोड प्रक्रिया को कर्नेल पतों पर कूदने और रिंग 0 संदर्भ में मनमाना कोड निष्पादित करने की अनुमति मिलती है, जिसके परिणामस्वरूप स्थानीय विशेषाधिकार वृद्धि होती है। इस समस्या को संस्करण 0.24 में ठीक कर दिया गया है।
CVE-2026-40317 NovumOS को प्रभावित करता है, जो Zig और x86 असेंबली में लिखा गया एक कस्टम 32-बिट ऑपरेटिंग सिस्टम है। 0.24 से पहले के संस्करणों में एक महत्वपूर्ण भेद्यता है क्योंकि सिस्टम कॉल 12 (JumpToUser) के भीतर सत्यापन की कमी है। यह सिस्टम कॉल किसी भी रिंग 3 उपयोगकर्ता-मोड प्रक्रिया को उपयोगकर्ता-स्पेस रजिस्टरों से एक मनमाना प्रवेश बिंदु पता निर्दिष्ट करने की अनुमति देता है। इसका मतलब है कि एक हमलावर इस पते में हेरफेर कर सकता है ताकि कर्नेल (रिंग 0) के भीतर मेमोरी स्थानों पर कूद सके और कर्नेल विशेषाधिकारों के साथ कोड निष्पादित कर सके। प्रभाव स्थानीय विशेषाधिकार वृद्धि है, जो सीमित अनुमतियों वाले उपयोगकर्ता को ऑपरेटिंग सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है।
इस भेद्यता का शोषण करने के लिए, एक हमलावर को कमजोर NovumOS सिस्टम पर उपयोगकर्ता मोड (रिंग 3) में कोड निष्पादित करने में सक्षम होना चाहिए। यह एक समझौता किए गए एप्लिकेशन, शोषण के किसी अन्य प्रकार या यहां तक कि मौजूदा प्रक्रिया में कोड इंजेक्ट करके प्राप्त किया जा सकता है। एक बार जब हमलावर उपयोगकर्ता प्रक्रिया को नियंत्रित कर लेता है, तो वह सिस्टम कॉल 12 को कर्नेल में मेमोरी स्थान पर कूदने के लिए हेरफेर कर सकता है जिसमें दुर्भावनापूर्ण कोड होता है। कर्नेल संदर्भ में इस कोड को निष्पादित करने से हमलावर उन कार्यों को करने की अनुमति मिलती है जो आमतौर पर व्यवस्थापक-स्तरीय उपयोगकर्ताओं तक सीमित होते हैं, जैसे कि सिस्टम फ़ाइलों को संशोधित करना, मैलवेयर स्थापित करना या सिस्टम पर पूर्ण नियंत्रण प्राप्त करना।
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CISA SSVC
CVSS वेक्टर
अंतिम समाधान NovumOS को संस्करण 0.24 या बाद के संस्करण में अपडेट करना है, जो इस भेद्यता को ठीक करता है। यदि तत्काल अपडेट संभव नहीं है, तो सिस्टम कॉल तक पहुंच को प्रतिबंधित करने की अनुशंसा की जाती है। यह सिस्टम कॉल 12 के लिए सख्त पहुंच नियंत्रण को लागू करके, उपयोगकर्ता द्वारा प्रदान किए गए प्रवेश बिंदु पते को मान्य करके और यह सुनिश्चित करके कि यह एक सुरक्षित सीमा के भीतर है, प्राप्त किया जा सकता है। इसके अतिरिक्त, शोषण के जोखिम को कम करने के लिए सिस्टम सुरक्षा नीतियों की समीक्षा और मजबूत करना महत्वपूर्ण है। एक ऑडिट सिस्टम को लागू करने से शोषण प्रयासों का पता लगाने में मदद मिल सकती है।
Actualice NovumOS a la versión 0.24 o superior para corregir la vulnerabilidad de escalada de privilegios. Si no es posible actualizar, restrinja el acceso al sistema restringiendo el acceso a las llamadas al sistema o ejecutando el sistema en modo de usuario único sin procesos de Ring 3.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
NovumOS Zig और x86 असेंबली में लिखा गया एक कस्टम 32-बिट ऑपरेटिंग सिस्टम है।
यह स्थानीय विशेषाधिकार वृद्धि की अनुमति देता है, जिससे एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता को सिस्टम पर पूर्ण नियंत्रण मिल जाता है।
सिस्टम कॉल 12 तक पहुंच को प्रतिबंधित करें और अपनी सिस्टम सुरक्षा नीतियों की समीक्षा करें।
जांचें कि आप NovumOS का कौन सा संस्करण उपयोग कर रहे हैं। यदि यह 0.24 से पहले का है, तो यह कमजोर है।
सख्त पहुंच नियंत्रण लागू करें और एक ऑडिट सिस्टम पर विचार करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।