प्लेटफ़ॉर्म
linux
घटक
novumos
में ठीक किया गया
0.24.1
NovumOS में एक गंभीर भेद्यता पाई गई है, जो संस्करण 0.0.0 से कम 0.24 तक के संस्करणों को प्रभावित करती है। यह भेद्यता Syscall 15 (MemoryMapRange) के माध्यम से रिंग 3 प्रक्रियाओं को कर्नेल संरचनाओं को संशोधित करने की अनुमति देती है, जिससे विशेषाधिकारों का उन्नयन हो सकता है। संस्करण 0.24 में इस समस्या को ठीक कर दिया गया है।
यह भेद्यता एक स्थानीय हमलावर को विशेषाधिकारों को उपयोगकर्ता मोड से कर्नेल संदर्भ में बढ़ाने की अनुमति देती है। हमलावर IDT, GDT, TSS और पेज टेबलों जैसे महत्वपूर्ण कर्नेल संरचनाओं को संशोधित कर सकता है, जिससे सिस्टम की स्थिरता और सुरक्षा से समझौता हो सकता है। यह विशेषाधिकारों के उन्नयन के माध्यम से सिस्टम पर पूर्ण नियंत्रण प्राप्त करने का मार्ग खोल सकता है। इस भेद्यता का शोषण सिस्टम के डेटा को चोरी करने, दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने या सिस्टम के संचालन को बाधित करने के लिए किया जा सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं। CISA KEV सूची में शामिल होने की स्थिति अभी तक निर्धारित नहीं है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, NovumOS को संस्करण 0.24 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, मेमोरी मैपिंग कार्यों पर सख्त नियंत्रण लागू करने के लिए कर्नेल सुरक्षा मॉड्यूल का उपयोग करने पर विचार करें। WAF या प्रॉक्सी का उपयोग करके संदिग्ध गतिविधि की निगरानी करें। सिस्टम लॉग की नियमित रूप से समीक्षा करें ताकि किसी भी असामान्य व्यवहार का पता लगाया जा सके।
इस भेद्यता को कम करने के लिए NovumOS को 0.24 या बाद के संस्करण में अपडेट करें। यह अपडेट MemoryMapRange सिस्टम कॉल का उपयोग करते समय मनमाना मेमोरी रेंज के सत्यापन की कमी को ठीक करता है, जिससे विशेषाधिकार का उन्नयन रोका जा सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-40572 NovumOS के संस्करण 0.0.0 से कम 0.24 में एक गंभीर भेद्यता है जो हमलावरों को कर्नेल संरचनाओं को संशोधित करने की अनुमति देती है, जिससे विशेषाधिकारों का उन्नयन हो सकता है।
यदि आप NovumOS के संस्करण 0.0.0 से कम 0.24 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
NovumOS को संस्करण 0.24 या बाद के संस्करण में तुरंत अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
NovumOS टीम द्वारा जारी आधिकारिक सलाहकार के लिए NovumOS वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।