Billy Jheng Bing-Jhong

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 6.8 a 6.9 Versão do kernel Linux 5.15.147 Versão do kernel Linux 6.1.78 Versão do kernel Linux 6.6.17 **Descrição** A vulnerabilidade está relacionada a uma condição de corrida entre as funções ` unix gc()` e `queue oob()` no módulo `af unix` do kernel do Linux. Essa condição de corrida pode levar a uma desreferência de ponteiro NULL, causando uma falha no kernel ou potencialmente permitindo que um invasor escale privilégios. O problema surge quando a função ` unix gc()` tenta coletar o lixo de soquetes fechados em uso e o soquete par envia uma mensagem MSG OOB, permitindo que `queue oob()` atualize `unix sk(sk)->oob skb` simultaneamente. A vulnerabilidade afeta as versões 6.8 a 6.9, 5.15.147, 6.1.78 e 6.6.17 do kernel do Linux. Ela pode ser explorada para obter escalonamento de privilégios local e, potencialmente, escapar do contêiner. **Recomendações** Para resolver o problema, atualize o `unix sk(sk)->oob skb` sob o bloqueio `sk receive queue` e aplique-o em todos os locais onde o `oob skb` é acessado. Além disso, adie a chamada `kfree skb()` em `manage oob()` para silenciar falsos positivos do lockdep. Para cada versão afetada, a recomendação é atualizar para uma versão mais recente que inclua a correção. Especificamente: - Para as versões 6.8 a 6.9, atualize para a versão 6.9 ou posterior. - Para a versão 5.15.147, atualize para a versão 5.15.148 ou posterior. - Para a versão 6.1.78, atualize para a versão 6.1.79 ou posterior. - Para a versão 6.6.17, atualize para a versão 6.6.18 ou posterior. É cru

Nome do software vulnerável e versões afetadas: Versões do Docker Desktop anteriores à 4.29.0 Descrição: O problema está relacionado à restrição insuficiente do canal de comunicação para determinados pontos de extremidade, permitindo que um invasor que tenha obtido acesso à VM do Docker Desktop por meio de uma fuga do contêiner consiga escapar para o host, transmitindo mensagens IPC relacionadas a extensões e ao painel de controle. A exploração requer que a configuração “Permitir apenas extensões distribuídas pelo Docker Marketplace” esteja desativada. Recomendações: Para versões do Docker Desktop anteriores à 4.29.0, atualize para a versão 4.29.0 ou posterior para corrigir o problema no macOS, Linux e Windows com backend Hyper-V. Além disso, considere ativar a configuração “Permitir apenas extensões distribuídas pelo Docker Marketplace” por padrão, conforme introduzido na versão 4.31.0 do Docker Desktop, para impedir a exploração. Como solução alternativa temporária, considere desativar o gerenciador de extensões até que um patch esteja disponível. Restrinja o acesso às mensagens IPC vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.38 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios elevados que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado. **Recomendações** Para versões anteriores à 6.1.38, atualize para a versão 6.1.38 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração. Além disso, certifique-se de que apenas usuários autorizados e confiáveis tenham acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.38 **Descrição** O problema está relacionado à validação insuficiente de entradas na função `PGMPhysRead()` do componente Core do Oracle VM VirtualBox. Isso permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 6.1.38, atualize para a versão 6.1.38 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `PGMPhysRead()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Samba anteriores à 4.13.17 Versões do Samba anteriores à 4.14.12 Versões do Samba anteriores à 4.15.5 **Descrição** O módulo vfs fruit do Samba utiliza atributos de arquivo estendidos para oferecer compatibilidade aprimorada com clientes SMB da Apple e interoperabilidade com um servidor de arquivos AFP Netatalk 3. Um invasor remoto com acesso de gravação aos atributos de arquivo estendidos pode executar código arbitrário com os privilégios do smbd, normalmente root. A vulnerabilidade está relacionada a uma leitura e gravação fora dos limites da pilha (heap) por meio de atributos de arquivo estendidos especialmente criados. O módulo afetado é usado para compatibilidade aprimorada com clientes SMB da Apple e servidores de arquivos AFP Netatalk 3. **Recomendações** Para versões do Samba anteriores à 4.13.17, atualize para a versão 4.13.17 ou aplique os patches correspondentes. Para versões do Samba anteriores à 4.14.12, atualize para a versão 4.14.12 ou aplique os patches correspondentes. Para versões do Samba anteriores à 4.15.5, atualize para a versão 4.15.5 ou aplique os patches correspondentes. Como solução temporária, considere restringir o acesso ao módulo vfs fruit vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.1.3 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema convidado alvo. A falha específica está presente no componente Toolgate. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar a uma alocação descontrolada de memória. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.1.3, considere desativar o componente Toolgate até que uma correção esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13-rc1 Versões do kernel Linux da 5.7-rc1 à 5.12.3 Versões do kernel Linux da 5.11 à 5.11.20 Versões do kernel Linux da 5.10 à 5.10.36 **Descrição** O problema está relacionado a um estouro de buffer no subsistema io uring do kernel Linux, permitindo que um invasor execute código arbitrário. Isso ocorre porque o limite MAX RW COUNT é contornado na operação PROVIDE BUFFERS, levando ao uso de valores negativos em mem rw ao ler /proc/<PID>/mem, o que pode resultar em um estouro de heap. **Recomendações** Para versões do kernel Linux anteriores à 5.7-rc1, não há informações sobre uma correção. Para versões do kernel Linux 5.7-rc1 a 5.12.3, atualize para a versão 5.12.4 ou posterior. Para versões do kernel Linux 5.11 a 5.11.20, atualize para a versão 5.11.21 ou posterior. Para versões do kernel Linux 5.10 a 5.10.36, atualize para a versão 5.10.37 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao subsistema io uring até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado a uma operação de leitura de buffer que pode levar ao acesso não autorizado a dados críticos ou ao acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. Ele afeta o componente Core do Oracle VM VirtualBox e pode ser explorado por um invasor com privilégios elevados que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado. Ataques bem-sucedidos podem causar impacto significativo em outros produtos. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite versão 12.1.3 **Descrição** O problema está relacionado a uma falha no componente APIs do Oracle Installed Base, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, incluindo a criação, exclusão ou modificação de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 12.1.3, considere restringir o acesso ao componente APIs até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e causar impacto significativo em outros produtos. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.