<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-43499 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-43499/</link><description>Recent content in Cve-2026-43499 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 08 Jul 2026 08:32:57 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-43499/index.xml" rel="self" type="application/rss+xml"/><item><title>Falha GhostLock no Linux permite controle total por usuários logados</title><link>https://brdefense.center/news/falha-ghostlock-no-linux-permite-controle-total-po/</link><pubDate>Wed, 08 Jul 2026 08:32:57 -0300</pubDate><guid>https://brdefense.center/news/falha-ghostlock-no-linux-permite-controle-total-po/</guid><description>&lt;p>Pesquisadores da Nebula Security revelaram uma vulnerabilidade crítica no kernel do Linux, identificada como GhostLock (CVE-2026-43499), que permite a qualquer usuário logado obter controle total de um sistema não atualizado. Essa falha, que existe há 15 anos, foi incluída por padrão em praticamente todas as distribuições Linux desde 2011 e não requer permissões especiais ou configurações incomuns para ser explorada. A vulnerabilidade foi descoberta por meio da ferramenta de busca de bugs VEGA, e a equipe da Nebula conseguiu criar um exploit funcional que é 97% confiável em testes. Embora não haja relatos de exploração ativa, o código do exploit foi publicado, tornando a correção uma prioridade. A falha é classificada como de alto risco, com uma pontuação de 7.8 em 10, já que um atacante precisa estar logado na máquina. As distribuições estão atualmente implementando patches, mas é essencial que os administradores verifiquem se estão usando a versão corrigida do kernel, pois versões anteriores podem ainda estar vulneráveis. Além disso, a Nebula também destacou que a GhostLock é parte de uma cadeia de exploração que pode ser combinada com outras falhas para comprometer sistemas remotamente.&lt;/p></description></item></channel></rss>