Execução Remota de Código Furtiva em Sistemas Linux

Pesquisadores demonstraram um método para executar código malicioso em sistemas endurecidos com a restrição noexec ativada.

A técnica depende de carregar um arquivo ELF diretamente na memória e emular sua execução via um loader userland, tornando a atividade invisível para mecanismos padrão de auditoria e aplicação de políticas. Após a execução bem-sucedida, um atacante ganha execução de código com os privilégios do usuário atual e, quando combinado com vulnerabilidades locais, pode escalar privilégios para root.

📎 Artigo: https://hardenedlinux.org/blog/2026-04-13-stealthy-rce-on-hardened-linux-noexec--userland-execution-poc/

💬 Discutir