Alexander Bergmann

**Nome do Software Vulnerável e Versões Afetadas** Linux PAM pam-config (versões afetadas não especificadas) **Descrição** Uma falha de Escalação de Privilégios Locais (LPE) foi descoberta no pam-config dentro dos Módulos de Autenticação Conectáveis (PAM) do Linux. Este problema permite que um invasor local sem privilégios, como um usuário conectado via SSH, obtenha privilégios elevados normalmente reservados para um usuário fisicamente presente com status "allow active". Consequentemente, o invasor pode realizar ações do Polkit marcadas como "allow active yes", que são geralmente restritas a usuários do console, potencialmente obtendo controle não autorizado sobre configurações do sistema, serviços ou outras operações sensíveis. Além disso, o componente Udisks do módulo de autenticação Linux-PAM pode ser afetado por erros de configuração que permitiriam a um invasor obter privilégios de root via SSH. **Recomendações** Atualize o pam-config para interromper a adição do `pam env` na pilha AUTH e garantir que este módulo seja colocado ao final da pilha SESSION. Atualize o pam para alterar o comportamento padrão do `pam env` para não ler o arquivo `.pam environment` do usuário. Atualize o pam para garantir que as funções do `pam namespace` operem em descritores de arquivo em vez de caminhos absolutos ao lidar com caminhos controlados pelo usuário.

**Nome do software vulnerável e versões afetadas** multipath-tools, versões 0.7.0 a 0.9.x anteriores à 0.9.2 multipath-tools, versões anteriores à 0.9.2 **Descrição** O problema está relacionado a erros no gerenciamento de privilégios, permitindo que um invasor eleve seus privilégios para root. Usuários locais com permissão de gravação em soquetes de domínio UNIX podem contornar os controles de acesso e manipular a configuração do multipath, levando à escalada de privilégios local. Isso ocorre porque um invasor pode repetir uma palavra-chave, que é processada incorretamente devido ao uso da operação aritmética ADD em vez da operação bit a bit OR. **Recomendações** Para as versões do multipath-tools de 0.7.0 a 0.9.x anteriores à 0.9.2, atualize para a versão 0.9.2 ou posterior para resolver o problema. Para versões do multipath-tools anteriores à 0.9.2, atualize para a versão 0.9.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos soquetes de domínio UNIX para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** multipath-tools, versões 0.7.7 a 0.9.x anteriores à 0.9.2 **Descrição** O problema está relacionado ao tratamento incorreto de links simbólicos no multipathd, permitindo que usuários locais com acesso a /dev/shm alterem esses links. Isso poderia levar à gravação controlada de arquivos fora do diretório /dev/shm, possibilitando potencialmente a escalada de privilégios locais até o root. O problema está associado ao tratamento incorreto de links simbólicos antes do acesso a um arquivo, o que poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para as versões 0.7.7 a 0.9.x do multipath-tools anteriores à 0.9.2, considere atualizar para a versão 0.9.2 ou posterior para resolver o problema. Como solução temporária, restrinja o acesso a /dev/shm para minimizar o risco de exploração. Além disso, considere desativar o serviço multipathd até que um patch seja aplicado para evitar possíveis abusos.

**Name of the Vulnerable Software and Affected Versions** AccountService version 0.6.37 **Description** An issue exists in the `user change password authorized cb()` function in user.c, which could let a local user obtain encrypted passwords. **Recommendations** For version 0.6.37, consider restricting access to the `user change password authorized cb()` function until a patch is available. As a temporary workaround, avoid using the `user change password authorized cb()` function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** net-ldap gem versions prior to 0.16.2 **Description** The issue concerns the generation of SSHA passwords using a weak salt in the Ruby net-ldap gem. **Recommendations** For versions prior to 0.16.2, update to version 0.16.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 5.2.14 **Description** The issue is related to a NULL pointer dereference in the Linux kernel, specifically in the drivers/gpu/drm/amd/amdkfd/kfd interrupt.c component. This occurs because the alloc workqueue return value is not checked, leading to a potential denial of service. The security community disputes the severity of this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 5.2.14 **Description** The issue is related to a NULL pointer dereference in the Linux kernel, specifically in the radeon display driver. This occurs because the alloc workqueue return value is not checked, potentially leading to a crash. It is noted that the work queue allocation happens during device initialization, which for a graphics card, occurs during boot, and is not attacker controllable. Additionally, it is mentioned that exploitation of this issue could allow a local attacker to cause a denial of service. **Recommendations** For Linux kernel version 5.2.14, consider applying a patch that checks the return value of alloc workqueue to prevent NULL pointer dereferences. As a temporary workaround, ensure that the system has sufficient resources during boot to minimize the likelihood of out-of-memory conditions.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.7 **Description** The issue allows physically proximate attackers to cause a denial of service, resulting in a system crash, by utilizing a crafted no-journal filesystem. **Recommendations** For Linux kernel versions prior to 3.7, update to version 3.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** OpenJPEG (affected versions not specified) **Description** A heap-based buffer overflow was found in the way OpenJPEG parsed certain image files from a JPEG2000 image. If a specially-crafted image were opened by an application linked against OpenJPEG, it could cause the application to crash or, potentially, execute arbitrary code with the privileges of the user running the application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.