Andrew Donnellan

**Nome do software vulnerável e versões afetadas** Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na forma como o RTAS gerencia os acessos à memória na comunicação entre o espaço do usuário e o kernel. Essa vulnerabilidade permite que um usuário local eleve seus privilégios ao nível do kernel em execução em um sistema convidado bloqueado, rodando sobre hipervisores PowerVM ou KVM. A falha está relacionada ao tratamento incorreto do acesso à memória, o que pode ser explorado para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Patchwork versions 1.1 through 2.1.x **Description** A Cross Site Scripting (XSS) issue exists in the template tag used to render message ids. This allows an attacker to insert JavaScript or HTML into the patch detail page via an email sent to a mailing list consumed by Patchwork. The `msgid` function in `templatetags/patch.py` is affected. **Recommendations** For versions prior to 2.1.4 and 2.0.4, update to version 2.1.4 or 2.0.4 to resolve the issue. As a temporary workaround, consider restricting access to the `msgid` function in `templatetags/patch.py` until a patch is available.