A Nebula Security revelou a existência de uma falha crítica no Linux, chamada GhostLock (CVE-2026-43499), que permaneceu sem ser detectada por 15 anos. Essa vulnerabilidade permite que qualquer usuário logado obtenha acesso root em máquinas que não tenham sido corrigidas, segundo informações da SecurityWeek e The Hacker News.

O bug foi incluído por padrão em praticamente todas as distribuições do Linux desde 2011 e não requer permissões especiais ou acesso à rede. O exploit desenvolvido pela Nebula demonstrou 97% de confiabilidade em testes e resultou em um pagamento de US$ 92.337 através do programa kernelCTF do Google. Embora a correção tenha sido lançada em abril, a disponibilidade do patch ainda é inconsistente; distribuições como o Ubuntu, até o início de julho, continuavam a listar as versões 24.04, 22.04 e 20.04 LTS como vulneráveis ou em progresso de correção.

Ferramenta de IA Identifica Vulnerabilidade

O interessante é que a Nebula encontrou a falha utilizando o VEGA, sua ferramenta de busca de bugs impulsionada por inteligência artificial. Essa descoberta faz parte de uma série de falhas de escalonamento de privilégios no Linux que foram reveladas por ferramentas automatizadas que analisaram códigos antigos do kernel, muitos dos quais não eram revisados há anos.

Implicações da Descoberta

A descoberta da GhostLock levanta preocupações significativas sobre a segurança de sistemas que operam com versões não corrigidas do Linux, uma vez que a falha pode ser explorada por atacantes para ganhar controle total sobre as máquinas afetadas. Com a crescente dependência de sistemas Linux em infraestrutura crítica e em servidores em todo o mundo, a necessidade de monitoramento constante e atualização de segurança se torna ainda mais premente.

Os administradores de sistemas são aconselhados a verificar se suas máquinas estão utilizando as versões corrigidas do Linux e a aplicar os patches necessários para mitigar os riscos associados a essa vulnerabilidade. Além disso, a situação destaca a importância de ferramentas de segurança modernas, como as oferecidas pela Nebula, que podem ajudar a identificar falhas que foram ignoradas por muito tempo.