Plataforma
linux
Componente
novumos
Corrigido em
0.24.1
Uma vulnerabilidade de elevação de privilégios foi descoberta no NovumOS, um sistema operacional customizado escrito em Zig e Assembly x86. A falha permite que processos de usuário executem código arbitrário no contexto do kernel, resultando em escalada de privilégios local. Versões anteriores a 0.24 são afetadas, e a correção foi implementada na versão 0.24. A atualização imediata é recomendada.
Esta vulnerabilidade permite que um atacante com acesso a um processo de usuário obtenha privilégios de root no sistema NovumOS. O atacante pode explorar a falha na validação do endereço de entrada do Syscall 12 (JumpToUser) para injetar e executar código malicioso diretamente no kernel. Isso pode levar ao comprometimento total do sistema, permitindo o acesso não autorizado a dados sensíveis, a instalação de malware persistente e o controle completo sobre o dispositivo. A ausência de validação adequada do endereço de entrada torna a exploração relativamente simples, mesmo para atacantes com conhecimento técnico limitado.
Esta vulnerabilidade foi divulgada em 2026-04-18. Não há informações disponíveis sobre exploração ativa ou campanhas direcionadas. A ausência de validação do endereço de entrada do Syscall 12 sugere que a exploração pode ser relativamente simples, mas a natureza customizada do NovumOS pode limitar o número de sistemas vulneráveis. A vulnerabilidade não está listada no KEV (CISA Known Exploited Vulnerabilities) até o momento.
Status do Exploit
EPSS
0.02% (percentil 6%)
CISA SSVC
Vetor CVSS
A correção definitiva para esta vulnerabilidade é a atualização para a versão 0.24 do NovumOS, que inclui a validação adequada do endereço de entrada do Syscall 12. Se a atualização imediata não for possível, uma mitigação temporária é restringir o acesso a syscalls, executando o sistema em modo de usuário único (single-user mode) sem processos de usuário Ring 3. Além disso, desative processos de usuário, permitindo apenas a execução de tarefas essenciais em modo kernel. Monitore logs do sistema em busca de atividades suspeitas relacionadas a syscalls e processos de usuário.
Atualize NovumOS para a versão 0.24 ou superior para corrigir a vulnerabilidade de escalada de privilégios. Se não for possível atualizar, restrinja o acesso ao sistema restringindo o acesso às chamadas de sistema ou executando o sistema no modo de usuário único sem processos de Ring 3.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
NovumOS is a custom 32-bit operating system written in Zig and x86 Assembly.
It allows for local privilege escalation, giving an unprivileged user full control of the system.
Restrict access to Syscall 12 and review your system security policies.
Check the version of NovumOS you are using. If it's prior to 0.24, it’s vulnerable.
Implement stricter access controls and consider an auditing system.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.