CVE-2026-40317

Name of the Vulnerable Software and Affected Versions NovumOS versões anteriores a 0.24

Description A Syscall 12 ('JumpToUser') aceita um endereço de ponto de entrada arbitrário de registradores do espaço do usuário sem validação. Isso permite que um processo de modo usuário Ring 3 salte para endereços do kernel e execute código arbitrário no contexto Ring 0, resultando em escalonamento de privilégios locais. Ring 3 refere-se ao modo de usuário com menos privilégios, enquanto Ring 0 refere-se ao modo de kernel com mais privilégios.

Recommendations Atualizar para a versão 0.24. Restringir o acesso a syscalls executando o sistema em modo de usuário único sem Ring 3 e desativar processos de modo usuário, executando apenas o shell do kernel sem processos de usuário.