256Dpi

**Nome do software vulnerável e versões afetadas** Versões do Go 1.17.0 a 1.17.9 Versões do Go 1.18.0 a 1.18.1 **Descrição** O problema está relacionado à atribuição incorreta de privilégios na função Faccessat da linguagem de programação Go. Isso pode permitir que um invasor contorne as restrições de segurança existentes. Quando chamada com um parâmetro de sinalizadores diferente de zero, a função Faccessat poderia informar incorretamente que um arquivo está acessível. O problema surge porque a função verifica os bits de permissão de grupo de um arquivo se o usuário do processo for membro do grupo do processo, em vez de membro do grupo do arquivo. **Recomendações** Para as versões 1.17.0 a 1.17.9 do Go, atualize para a versão 1.17.10 ou posterior para resolver o problema. Para as versões 1.18.0 a 1.18.1 do Go, atualize para a versão 1.18.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso de parâmetros de sinalizadores diferentes de zero com a função Faccessat até que um patch seja aplicado.