Plataforma
linux
Componente
novumos
Corrigido em
0.24.1
O sistema operacional NovumOS, escrito em Zig e Assembly x86, apresenta uma vulnerabilidade de escalada de privilégios em versões anteriores à 0.24. Essa falha reside na Syscall 15 (MemoryMapRange), que permite que processos de usuário mapeiem regiões de memória arbitrárias, incluindo estruturas críticas do kernel. A vulnerabilidade foi corrigida na versão 0.24.
CVE-2026-40572 afeta o NovumOS, um sistema operacional personalizado de 32 bits, em versões anteriores à 0.24. A vulnerabilidade reside na chamada de sistema 15 (MemoryMapRange), que permite que processos em modo de usuário Ring 3 mapeiem faixas de endereços virtuais arbitrárias em seu espaço de endereço, sem validar contra regiões proibidas, incluindo estruturas críticas do kernel, como a IDT, GDT, TSS e tabelas de páginas. Um atacante local pode explorar isso para modificar os manipuladores de interrupção do kernel, resultando em escalada de privilégios do modo de usuário para o contexto do kernel. A pontuação CVSS é 9.0, indicando um impacto crítico.
Um atacante local com acesso a um processo em modo de usuário pode explorar esta vulnerabilidade. O atacante pode criar um processo malicioso que utilize a chamada de sistema MemoryMapRange para mapear uma região de memória contendo código malicioso em um endereço que sobrescreva os manipuladores de interrupção do kernel. Ao executar este código malicioso, o atacante pode assumir o controle do kernel e executar código com privilégios de kernel. A facilidade de exploração é agravada pela falta de validação na chamada de sistema, permitindo que o atacante selecione arbitrariamente os endereços de memória a serem mapeados. A natureza local da exploração requer que o atacante tenha acesso ao sistema, mas a gravidade da vulnerabilidade significa que mesmo o acesso limitado pode ser suficiente para comprometer o sistema.
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
A mitigação para CVE-2026-40572 é atualizar o NovumOS para a versão 0.24 ou posterior. Esta versão corrige a vulnerabilidade implementando uma validação adequada das regiões de memória que podem ser mapeadas por meio da chamada de sistema MemoryMapRange. Recomenda-se aplicar esta atualização o mais rápido possível para evitar a exploração da vulnerabilidade. Além disso, revise as políticas de segurança do sistema para garantir que apenas os processos autorizados tenham acesso às chamadas de sistema críticas. Monitorar os logs do sistema em busca de atividades suspeitas relacionadas ao mapeamento de memória também pode ajudar a detectar e responder a possíveis ataques.
Actualice NovumOS a la versión 0.24 o posterior para mitigar la vulnerabilidad. Esta actualización corrige la falta de validación de rangos de memoria arbitrarios al usar la llamada al sistema MemoryMapRange, previniendo la escalada de privilegios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
NovumOS é um sistema operacional personalizado de 32 bits escrito em Zig e Assembly x86.
Ela permite a escalada de privilégios do modo de usuário para o kernel, o que significa que um atacante pode assumir o controle total do sistema.
Se você estiver usando uma versão do NovumOS anterior à 0.24, você é vulnerável.
Implemente controles de acesso rígidos e monitore os logs do sistema em busca de atividades suspeitas.
Atualmente, não existem ferramentas específicas disponíveis, mas atualizar para a versão 0.24 é a solução recomendada.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.