{"id":24368,"date":"2026-07-14T08:00:00","date_gmt":"2026-07-14T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=24368"},"modified":"2026-06-28T12:11:46","modified_gmt":"2026-06-28T15:11:46","slug":"falhas-no-kernel-do-linux-permitem-escalada-para-root","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2026\/07\/exploits\/falhas-no-kernel-do-linux-permitem-escalada-para-root\/","title":{"rendered":"Falhas no kernel do Linux permitem escalada para root"},"content":{"rendered":"\n<p class=\"PDq2pG_selectionAnchorContainer\" style=\"text-align: justify;\" data-section-id=\"15wg2aq\" data-start=\"136\" data-end=\"256\"><strong>Falhas no kernel do Linux permitem escalada para root: Entenda os riscos, as distribui\u00e7\u00f5es afetadas e como se proteger<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"258\" data-end=\"642\">O sistema operacional Linux consolidou-se ao longo das \u00faltimas d\u00e9cadas como uma das plataformas mais seguras para servidores, ambientes corporativos, dispositivos embarcados e infraestruturas em nuvem. Sua arquitetura robusta, o desenvolvimento colaborativo e a r\u00e1pida disponibiliza\u00e7\u00e3o de atualiza\u00e7\u00f5es fazem dele a base tecnol\u00f3gica de milh\u00f5es de equipamentos cr\u00edticos em todo o mundo.<\/p>\n<p style=\"text-align: justify;\" data-start=\"644\" data-end=\"1357\">Entretanto, nenhuma plataforma est\u00e1 totalmente imune a vulnerabilidades. Mesmo um sistema reconhecido por sua estabilidade pode apresentar falhas capazes de comprometer completamente sua seguran\u00e7a quando determinadas condi\u00e7\u00f5es s\u00e3o atendidas. Um exemplo recente s\u00e3o as vulnerabilidades <strong data-start=\"929\" data-end=\"960\">DirtyClone (CVE-2026-43503)<\/strong> e <strong data-start=\"963\" data-end=\"993\">pedit COW (CVE-2026-46331)<\/strong>, descobertas no kernel Linux, que permitem a escalada local de privil\u00e9gios at\u00e9 o n\u00edvel <strong data-start=\"1081\" data-end=\"1089\">root<\/strong>, concedendo controle total do sistema a um usu\u00e1rio sem privil\u00e9gios administrativos. As distribui\u00e7\u00f5es afetadas incluem Debian, Ubuntu, Fedora, Red Hat Enterprise Linux e outras derivadas que utilizam vers\u00f5es vulner\u00e1veis do kernel.<\/p>\n<p data-start=\"644\" data-end=\"1357\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1i8uv7h\" data-start=\"1359\" data-end=\"1402\"><strong>O que significa escalada de privil\u00e9gios?<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"1404\" data-end=\"1525\">Nos sistemas Linux, usu\u00e1rios comuns possuem permiss\u00f5es restritas para impedir altera\u00e7\u00f5es cr\u00edticas no sistema operacional.<\/p>\n<p style=\"text-align: justify;\" data-start=\"1527\" data-end=\"1601\">O usu\u00e1rio <strong data-start=\"1537\" data-end=\"1545\">root<\/strong>, por outro lado, possui privil\u00e9gios absolutos, podendo:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"1603\" data-end=\"1797\">\n<li data-section-id=\"kbaoit\" data-start=\"1603\" data-end=\"1635\">\n<p>Instalar ou remover programas;<\/p>\n<\/li>\n<li data-section-id=\"1thh3zq\" data-start=\"1636\" data-end=\"1669\">\n<p>Alterar configura\u00e7\u00f5es cr\u00edticas;<\/p>\n<\/li>\n<li data-section-id=\"1x8wfhh\" data-start=\"1670\" data-end=\"1695\">\n<p>Criar e excluir contas;<\/p>\n<\/li>\n<li data-section-id=\"126a9jx\" data-start=\"1696\" data-end=\"1728\">\n<p>Modificar arquivos protegidos;<\/p>\n<\/li>\n<li data-section-id=\"1ezszgv\" data-start=\"1729\" data-end=\"1758\">\n<p>Carregar m\u00f3dulos do kernel;<\/p>\n<\/li>\n<li data-section-id=\"1j50ckt\" data-start=\"1759\" data-end=\"1797\">\n<p>Desabilitar mecanismos de seguran\u00e7a.<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"1799\" data-end=\"1949\">Uma vulnerabilidade de escalada de privil\u00e9gios permite que um usu\u00e1rio inicialmente limitado obtenha esses privil\u00e9gios administrativos sem autoriza\u00e7\u00e3o.<\/p>\n<p style=\"text-align: justify;\" data-start=\"1951\" data-end=\"2159\">Embora esse tipo de falha normalmente exija acesso local ao sistema, ela se torna extremamente perigosa quando combinada com outras vulnerabilidades, credenciais comprometidas ou ataques de engenharia social.<\/p>\n<p data-start=\"1951\" data-end=\"2159\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"zmjb28\" data-start=\"2161\" data-end=\"2202\"><strong>DirtyClone e pedit COW: Como funcionam<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"2204\" data-end=\"2354\">As duas vulnerabilidades exploram falhas no gerenciamento de mem\u00f3ria do kernel Linux relacionadas ao mecanismo conhecido como <strong data-start=\"2330\" data-end=\"2353\">Copy-on-Write (CoW)<\/strong>.<\/p>\n<p style=\"text-align: justify;\" data-start=\"2356\" data-end=\"2558\">Esse mecanismo existe para otimizar o uso da mem\u00f3ria. Quando dois processos compartilham uma mesma regi\u00e3o de mem\u00f3ria, o kernel cria uma c\u00f3pia privada apenas quando um deles precisa modificar o conte\u00fado.<\/p>\n<p style=\"text-align: justify;\" data-start=\"2560\" data-end=\"2647\">Nas vulnerabilidades identificadas, esse comportamento falha em determinadas situa\u00e7\u00f5es.<\/p>\n<p style=\"text-align: justify;\" data-start=\"2649\" data-end=\"2845\">Em vez de criar corretamente uma nova c\u00f3pia da mem\u00f3ria, o kernel acaba alterando diretamente regi\u00f5es compartilhadas, permitindo que programas privilegiados sejam modificados apenas na mem\u00f3ria RAM.<\/p>\n<p style=\"text-align: justify;\" data-start=\"2847\" data-end=\"2883\">O resultado \u00e9 extremamente perigoso:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"2885\" data-end=\"3138\">\n<li data-section-id=\"vql5sh\" data-start=\"2885\" data-end=\"2960\">\n<p>programas com privil\u00e9gios elevados podem ser corrompidos temporariamente;<\/p>\n<\/li>\n<li data-section-id=\"2lm940\" data-start=\"2961\" data-end=\"3030\">\n<p>instru\u00e7\u00f5es controladas pelo invasor podem ser inseridas na mem\u00f3ria;<\/p>\n<\/li>\n<li data-section-id=\"pzbx6d\" data-start=\"3031\" data-end=\"3138\">\n<p>na pr\u00f3xima execu\u00e7\u00e3o desses programas, o atacante obt\u00e9m acesso root.<\/p>\n<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"lco3mo\" data-start=\"3140\" data-end=\"3189\"><strong>Por que essas falhas s\u00e3o dif\u00edceis de detectar?<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"3191\" data-end=\"3304\">Um dos aspectos mais preocupantes dessas vulnerabilidades \u00e9 que elas praticamente n\u00e3o deixam rastros permanentes.<\/p>\n<p style=\"text-align: justify;\" data-start=\"3306\" data-end=\"3456\">Ao contr\u00e1rio de ataques tradicionais, que alteram arquivos armazenados em disco, DirtyClone e pedit COW modificam apenas a c\u00f3pia existente na mem\u00f3ria.<\/p>\n<p style=\"text-align: justify;\" data-start=\"3458\" data-end=\"3477\">Isso significa que:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"3479\" data-end=\"3721\">\n<li data-section-id=\"147gdl9\" data-start=\"3479\" data-end=\"3561\">\n<p>verificadores de integridade continuam indicando que os arquivos est\u00e3o intactos;<\/p>\n<\/li>\n<li data-section-id=\"bibqvg\" data-start=\"3562\" data-end=\"3594\">\n<p>hashes permanecem inalterados;<\/p>\n<\/li>\n<li data-section-id=\"vkm5iy\" data-start=\"3595\" data-end=\"3647\">\n<p>muitas solu\u00e7\u00f5es antiv\u00edrus n\u00e3o detectam altera\u00e7\u00f5es;<\/p>\n<\/li>\n<li data-section-id=\"d8zzw1\" data-start=\"3648\" data-end=\"3721\">\n<p>ap\u00f3s reiniciar o sistema, a mem\u00f3ria \u00e9 limpa e os vest\u00edgios desaparecem.<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"3723\" data-end=\"3911\">Na pr\u00e1tica, o atacante pode obter privil\u00e9gios administrativos, executar suas a\u00e7\u00f5es e desaparecer sem modificar permanentemente os arquivos do sistema.<\/p>\n<p data-start=\"3723\" data-end=\"3911\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"54nlmx\" data-start=\"3913\" data-end=\"3944\"><strong>Distribui\u00e7\u00f5es Linux afetadas<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"3946\" data-end=\"4096\">Segundo os pesquisadores e os mantenedores das distribui\u00e7\u00f5es, as falhas impactam diversas plataformas amplamente utilizadas em ambientes corporativos.<\/p>\n<p style=\"text-align: justify;\" data-start=\"4098\" data-end=\"4121\">Entre elas destacam-se:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"4123\" data-end=\"4201\">\n<li data-section-id=\"1nfz4vq\" data-start=\"4123\" data-end=\"4132\">\n<p>Debian;<\/p>\n<\/li>\n<li data-section-id=\"1f1n6vy\" data-start=\"4133\" data-end=\"4142\">\n<p>Ubuntu;<\/p>\n<\/li>\n<li data-section-id=\"16z77m0\" data-start=\"4143\" data-end=\"4152\">\n<p>Fedora;<\/p>\n<\/li>\n<li data-section-id=\"7leqm4\" data-start=\"4153\" data-end=\"4187\">\n<p>Red Hat Enterprise Linux (RHEL);<\/p>\n<\/li>\n<li data-section-id=\"10s87e8\" data-start=\"4188\" data-end=\"4201\">\n<p>SUSE Linux.<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"4203\" data-end=\"4403\">Como muitas dessas distribui\u00e7\u00f5es s\u00e3o utilizadas em servidores, ambientes de virtualiza\u00e7\u00e3o, containers e servi\u00e7os em nuvem, o potencial de impacto \u00e9 significativo.<\/p>\n<p data-start=\"4203\" data-end=\"4403\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"t6kjs5\" data-start=\"4405\" data-end=\"4444\"><strong>O perigo para ambientes corporativos<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"4446\" data-end=\"4534\">Em empresas, vulnerabilidades de escalada de privil\u00e9gios representam uma amea\u00e7a cr\u00edtica.<\/p>\n<p style=\"text-align: justify;\" data-start=\"4536\" data-end=\"4749\">Mesmo quando um invasor consegue apenas acesso inicial limitado \u2014 por meio de uma conta comprometida, credenciais vazadas ou outro ataque \u2014 a explora\u00e7\u00e3o dessas falhas pode permitir o controle completo do servidor.<\/p>\n<p style=\"text-align: justify;\" data-start=\"4751\" data-end=\"4794\">Uma vez com acesso root, torna-se poss\u00edvel:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"4796\" data-end=\"5014\">\n<li data-section-id=\"18b95yb\" data-start=\"4796\" data-end=\"4817\">\n<p>instalar backdoors;<\/p>\n<\/li>\n<li data-section-id=\"4ghnq9\" data-start=\"4818\" data-end=\"4853\">\n<p>desativar mecanismos de prote\u00e7\u00e3o;<\/p>\n<\/li>\n<li data-section-id=\"a6yc4r\" data-start=\"4854\" data-end=\"4877\">\n<p>capturar credenciais;<\/p>\n<\/li>\n<li data-section-id=\"8lcw89\" data-start=\"4878\" data-end=\"4904\">\n<p>acessar bancos de dados;<\/p>\n<\/li>\n<li data-section-id=\"1wyi2mi\" data-start=\"4905\" data-end=\"4940\">\n<p>modificar registros de auditoria;<\/p>\n<\/li>\n<li data-section-id=\"jppdri\" data-start=\"4941\" data-end=\"4980\">\n<p>movimentar-se lateralmente pela rede;<\/p>\n<\/li>\n<li data-section-id=\"19vbny3\" data-start=\"4981\" data-end=\"5014\">\n<p>preparar ataques de ransomware.<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"5016\" data-end=\"5116\">Por isso, falhas de privil\u00e9gio costumam ser utilizadas como a segunda etapa de campanhas de invas\u00e3o.<\/p>\n<p data-start=\"5016\" data-end=\"5116\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"krbhh\" data-start=\"5118\" data-end=\"5162\"><strong>A rela\u00e7\u00e3o com vulnerabilidades hist\u00f3ricas<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"5164\" data-end=\"5284\">O nome <strong data-start=\"5171\" data-end=\"5184\">pedit COW<\/strong> remete intencionalmente \u00e0 famosa vulnerabilidade <strong data-start=\"5234\" data-end=\"5263\">Dirty COW (CVE-2016-5195)<\/strong>, descoberta em 2016.<\/p>\n<p style=\"text-align: justify;\" data-start=\"5286\" data-end=\"5387\">Ambas exploram falhas no mecanismo Copy-on-Write do kernel Linux, embora utilizem t\u00e9cnicas distintas.<\/p>\n<p style=\"text-align: justify;\" data-start=\"5389\" data-end=\"5573\">Esse paralelo demonstra que componentes extremamente complexos do kernel continuam exigindo auditorias constantes, mesmo ap\u00f3s d\u00e9cadas de evolu\u00e7\u00e3o.<\/p>\n<p data-start=\"5389\" data-end=\"5573\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"13l8i1v\" data-start=\"5575\" data-end=\"5601\"><strong>Como mitigar o problema<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"5603\" data-end=\"5736\">A principal recomenda\u00e7\u00e3o \u00e9 aplicar imediatamente as atualiza\u00e7\u00f5es disponibilizadas pelos mantenedores da distribui\u00e7\u00e3o Linux utilizada.<\/p>\n<p style=\"text-align: justify;\" data-start=\"5738\" data-end=\"5795\">Al\u00e9m disso, organiza\u00e7\u00f5es devem adotar boas pr\u00e1ticas como:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"5797\" data-end=\"6136\">\n<li data-section-id=\"11k2u6m\" data-start=\"5797\" data-end=\"5833\">\n<p>manter o kernel sempre atualizado;<\/p>\n<\/li>\n<li data-section-id=\"1ipxkmr\" data-start=\"5834\" data-end=\"5877\">\n<p>restringir acessos locais desnecess\u00e1rios;<\/p>\n<\/li>\n<li data-section-id=\"vlukrp\" data-start=\"5878\" data-end=\"5920\">\n<p>aplicar o princ\u00edpio do menor privil\u00e9gio;<\/p>\n<\/li>\n<li data-section-id=\"1d2j41s\" data-start=\"5921\" data-end=\"5971\">\n<p>monitorar tentativas de escalada de privil\u00e9gios;<\/p>\n<\/li>\n<li data-section-id=\"lvofxf\" data-start=\"5972\" data-end=\"6022\">\n<p>utilizar solu\u00e7\u00f5es EDR\/XDR compat\u00edveis com Linux;<\/p>\n<\/li>\n<li data-section-id=\"1u6jqza\" data-start=\"6023\" data-end=\"6058\">\n<p>implementar auditorias cont\u00ednuas;<\/p>\n<\/li>\n<li data-section-id=\"gaxtqh\" data-start=\"6059\" data-end=\"6136\">\n<p>refor\u00e7ar pol\u00edticas de autentica\u00e7\u00e3o multifator para acessos administrativos.<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"6138\" data-end=\"6249\">Ambientes cr\u00edticos tamb\u00e9m devem possuir processos formais de gest\u00e3o de vulnerabilidades e aplica\u00e7\u00e3o de patches.<\/p>\n<p data-start=\"6138\" data-end=\"6249\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"odxlom\" data-start=\"6251\" data-end=\"6287\"><strong>O papel da defesa em profundidade<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"6289\" data-end=\"6365\">Nenhuma atualiza\u00e7\u00e3o elimina completamente o risco de novas vulnerabilidades.<\/p>\n<p style=\"text-align: justify;\" data-start=\"6367\" data-end=\"6458\">Por isso, especialistas recomendam uma estrat\u00e9gia baseada em m\u00faltiplas camadas de prote\u00e7\u00e3o.<\/p>\n<p style=\"text-align: justify;\" data-start=\"6460\" data-end=\"6482\">Essa abordagem inclui:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"6484\" data-end=\"6653\">\n<li data-section-id=\"vb3e3i\" data-start=\"6484\" data-end=\"6507\">\n<p>segmenta\u00e7\u00e3o de redes;<\/p>\n<\/li>\n<li data-section-id=\"h804bd\" data-start=\"6508\" data-end=\"6539\">\n<p>controle rigoroso de acessos;<\/p>\n<\/li>\n<li data-section-id=\"1l2eflx\" data-start=\"6540\" data-end=\"6571\">\n<p>monitoramento comportamental;<\/p>\n<\/li>\n<li data-section-id=\"1ljk8qh\" data-start=\"6572\" data-end=\"6599\">\n<p>an\u00e1lise cont\u00ednua de logs;<\/p>\n<\/li>\n<li data-section-id=\"1ojid8k\" data-start=\"6600\" data-end=\"6621\">\n<p>backups protegidos;<\/p>\n<\/li>\n<li data-section-id=\"1azawt1\" data-start=\"6622\" data-end=\"6653\">\n<p>resposta r\u00e1pida a incidentes.<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"6655\" data-end=\"6783\">Mesmo que uma falha seja explorada, essas medidas dificultam que o invasor obtenha sucesso em comprometer toda a infraestrutura.<\/p>\n<p data-start=\"6655\" data-end=\"6783\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1h43si1\" data-start=\"6785\" data-end=\"6825\"><strong>O futuro da seguran\u00e7a do kernel Linux<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"6827\" data-end=\"6980\">A descoberta frequente de vulnerabilidades cr\u00edticas demonstra que o kernel Linux continuar\u00e1 sendo alvo priorit\u00e1rio de pesquisadores e agentes maliciosos.<\/p>\n<p style=\"text-align: justify;\" data-start=\"6982\" data-end=\"7119\">Ao mesmo tempo, cresce o uso de Intelig\u00eancia Artificial para auditoria de c\u00f3digo, fuzzing automatizado e identifica\u00e7\u00e3o precoce de falhas.<\/p>\n<p style=\"text-align: justify;\" data-start=\"7121\" data-end=\"7255\">Essa evolu\u00e7\u00e3o tende a acelerar tanto a descoberta quanto a corre\u00e7\u00e3o de vulnerabilidades, reduzindo a janela de exposi\u00e7\u00e3o dos sistemas.<\/p>\n<p style=\"text-align: justify;\" data-start=\"7257\" data-end=\"7391\">Ainda assim, a rapidez na aplica\u00e7\u00e3o das atualiza\u00e7\u00f5es continuar\u00e1 sendo responsabilidade das organiza\u00e7\u00f5es e administradores de sistemas.<\/p>\n<p data-start=\"7257\" data-end=\"7391\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"h85oci\" data-start=\"7393\" data-end=\"7405\"><strong>Conclus\u00e3o<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"7407\" data-end=\"7796\">As vulnerabilidades DirtyClone e pedit COW refor\u00e7am que at\u00e9 mesmo sistemas reconhecidos por sua robustez podem apresentar falhas cr\u00edticas capazes de comprometer completamente sua seguran\u00e7a. A possibilidade de um usu\u00e1rio comum obter privil\u00e9gios de root demonstra como vulnerabilidades no kernel representam riscos elevados para servidores, ambientes corporativos e infraestruturas cr\u00edticas.<\/p>\n<p style=\"text-align: justify;\" data-start=\"7798\" data-end=\"8194\">Nesse cen\u00e1rio, a ado\u00e7\u00e3o de uma pol\u00edtica eficiente de gerenciamento de vulnerabilidades, atualiza\u00e7\u00e3o cont\u00ednua dos sistemas e monitoramento em tempo real torna-se indispens\u00e1vel. A seguran\u00e7a do Linux permanece s\u00f3lida, mas depende diretamente da capacidade das organiza\u00e7\u00f5es de acompanhar a evolu\u00e7\u00e3o das amea\u00e7as e aplicar rapidamente as corre\u00e7\u00f5es disponibilizadas pela comunidade e pelos fornecedores.<\/p>\n<p data-start=\"7798\" data-end=\"8194\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1bfeuhi\" data-start=\"8196\" data-end=\"8225\"><strong>Refer\u00eancias Bibliogr\u00e1ficas<\/strong><\/p>\n<ul data-start=\"8227\" data-end=\"8670\">\n<li data-section-id=\"nuqoe8\" data-start=\"8227\" data-end=\"8507\"><strong>TecMundo.<\/strong> Falhas no Linux permitem escalar acesso ao Root; veja quais distros s\u00e3o afetadas. Dispon\u00edvel em: <a class=\"decorated-link\" href=\"https:\/\/www.tecmundo.com.br\/seguranca\/414189-falhas-no-linux-permitem-escalar-acesso-ao-root-veja-quais-distros-sao-afetadas.htm\" target=\"_blank\" rel=\"noopener\" data-start=\"8341\" data-end=\"8469\">https:\/\/www.tecmundo.com.br\/seguranca\/414189-falhas-no-linux-permitem-escalar-acesso-ao-root-veja-quais-distros-sao-afetadas.htm<\/a><\/li>\n<li data-section-id=\"7cu909\" data-start=\"8509\" data-end=\"8670\" data-is-last-node=\"\"><strong>Red Hat.<\/strong> Security Advisories e CVE Database. Dispon\u00edvel em: <a class=\"decorated-link\" href=\"https:\/\/access.redhat.com\/security\/security-updates\/\" target=\"_blank\" rel=\"noopener\" data-start=\"8576\" data-end=\"8628\">https:\/\/access.redhat.com\/security\/security-updates\/<\/a> e<a href=\"https:\/\/access.redhat.com\/security\/cve\/\" target=\"_blank\" rel=\"noopener\"> https:\/\/access.redhat.com\/security\/cve\/<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Falhas no kernel do Linux permitem escalada para root: Entenda os riscos, as distribui\u00e7\u00f5es afetadas e como se proteger O sistema operacional Linux consolidou-se ao longo das \u00faltimas d\u00e9cadas como uma das plataformas mais seguras para servidores, ambientes corporativos, dispositivos embarcados e infraestruturas em nuvem. Sua arquitetura robusta, o desenvolvimento colaborativo e a r\u00e1pida disponibiliza\u00e7\u00e3o [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":24370,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,21,105],"tags":[],"class_list":["post-24368","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-exploits","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/24368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=24368"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/24368\/revisions"}],"predecessor-version":[{"id":24378,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/24368\/revisions\/24378"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/24370"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=24368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=24368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=24368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}