Aurélien Aptel

**Nome do software vulnerável e versões afetadas: Versões do cifs-utils anteriores à 6.13 Descrição: Foi identificada uma falha no cifs-utils que permite que um usuário que monte um sistema de arquivos CIFS krb5 de dentro de um contêiner utilize as credenciais Kerberos do host. O maior risco dessa vulnerabilidade é à confidencialidade e integridade dos dados. Recomendações: Para versões anteriores à 6.13, atualize para a versão 6.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às credenciais Kerberos ou limitar a capacidade de montar sistemas de arquivos CIFS krb5 de dentro de contêineres até que um patch seja aplicado.