Minecanton209

**Name of the Vulnerable Software and Affected Versions** NovumOS versões anteriores a 0.24 **Description** A Syscall 12 ('JumpToUser') aceita um endereço de ponto de entrada arbitrário de registradores do espaço do usuário sem validação. Isso permite que um processo de modo usuário Ring 3 salte para endereços do kernel e execute código arbitrário no contexto Ring 0, resultando em escalonamento de privilégios locais. Ring 3 refere-se ao modo de usuário com menos privilégios, enquanto Ring 0 refere-se ao modo de kernel com mais privilégios. **Recommendations** Atualizar para a versão 0.24. Restringir o acesso a syscalls executando o sistema em modo de usuário único sem Ring 3 e desativar processos de modo usuário, executando apenas o shell do kernel sem processos de usuário.

**Name of the Vulnerable Software and Affected Versions** NovumOS versões anteriores a 0.24 **Description** A Syscall 15 ('MemoryMapRange') permite que processos de modo de usuário Ring 3 mapeiem intervalos de endereços virtuais arbitrários em seu espaço de endereçamento sem a validação de regiões proibidas. Isso inclui estruturas críticas do kernel, como IDT (Interrupt Descriptor Table), GDT (Global Descriptor Table), TSS (Task State Segment) e tabelas de páginas. Um invasor local pode explorar isso para modificar manipuladores de interrupção do kernel, resultando em escalonamento de privilégios do modo de usuário para o contexto do kernel. **Recommendations** Atualizar para a versão 0.24.