Nova falha no kernel Linux (Fragnesia) concede privilégios de root
Nova falha no kernel Linux (Fragnesia) concede privilégios de root. CVE-2026-46300 é a terceira variante LPE em duas semanas. Patches já estão sendo distribuídos.
Tag
Tag: lpe
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a lpe.
CISA adiciona falha de acesso root no Linux à lista de exploração
O órgão de segurança dos EUA incluiu falha crítica em distribuições Linux no catálogo KEV devido a evidências de exploração em produção. Trata-se de uma elevação de privilégios local que permite acesso root. Especialistas recomendam aplicação urgente de patches e monitoramento de atividades suspeitas em servidores Linux corporativos para mitigar riscos de comprometimento total da infraestrutura.
CrackArmor: 9 Vulnerabilidades Críticas no AppArmor Expõem 12,6 Milhões de Servidores Linux
Qualys descobre 9 vulnerabilidades críticas no AppArmor, apelidadas de CrackArmor, que expõem 12,6 milhões de servidores Linux. Falhas permitem escalação de privilégios para root e escape de contêineres, exigindo patches imediatos.
LPE no Windows: drivers de kernel e named pipes emergem como vetores
Pesquisas recentes apontam duas superfícies críticas no Windows para elevação de privilégios: drivers de kernel com IOCTLs mal validados e named pipes com ACLs permissivas. Casos mostram possibilidade de leitura/escrita arbitrária no kernel e execução de código em contexto SYSTEM; mitigação exige auditoria de drivers e revisão de ACLs.
Falha em agente JumpCloud Remote Assist permite escalonamento local
Vulnerabilidade no desinstalador do JumpCloud Remote Assist (CVE-2025-34352) permite escalonamento local para SYSTEM e DoS. Atualize para a versão 0.317.0 imediatamente e restrinja operações em %TEMP%.