CVE-2026-40317 in NovumOS
Tóm tắt
Bởi VulDB • 09/05/2026
NovumOS là một hệ điều hành 32-bit tùy chỉnh được viết bằng Zig và Assembly x86. Trong các phiên bản trước 0.24, Syscall 12 (JumpToUser) chấp nhận một địa chỉ điểm nhập tùy ý từ các thanh ghi user-space mà không thực hiện xác thực, cho phép bất kỳ tiến trình user-mode Ring 3 nào nhảy đến các địa chỉ kernel và thực thi mã tùy ý trong ngữ cảnh Ring 0, dẫn đến việc tăng đặc quyền cục bộ. Vấn đề này đã được sửa chữa trong phiên bản 0.24. Nếu các nhà phát triển không thể cập nhật ngay lập tức, họ nên hạn chế truy cập syscall bằng cách chạy hệ thống ở chế độ single-user mà không có Ring 3, và vô hiệu hóa các tiến trình user-mode bằng cách chỉ chạy kernel shell mà không có tiến trình user nào. Vấn đề này đã được sửa chữa trong phiên bản 0.24.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.