Christopher Alonso

**Nome do software vulnerável e versões afetadas** Versões 3.27.2 e anteriores do Calico Versões 3.19.0-1, 3.18.1, 3.17.3 e anteriores do Calico Enterprise Versões 19.2.0 e anteriores do Calico Cloud github.com/projectcalico/calico/v3 antes da v3.26.5, da v3.27.0 até a v3.27.3 **Descrição** O problema decorre de uma configuração incorreta do bit SUID (Set User ID) no binário de instalação do Calico CNI, combinada com a capacidade de controlar o binário de entrada, permitindo que um invasor execute um binário arbitrário com privilégios elevados. Um invasor com acesso local ao nó do Kubernetes pode escalar seus privilégios explorando essa vulnerabilidade. **Recomendações** Para as versões 3.27.2 e anteriores do Calico, considere desativar o binário de instalação do Calico CNI até que um patch esteja disponível. Para as versões 3.19.0-1, 3.18.1, 3.17.3 e anteriores do Calico Enterprise, restrinja o acesso ao binário de instalação do Calico CNI para minimizar o risco de exploração. Para as versões 19.2.0 e anteriores do Calico Cloud, evite usar o binário de instalação do Calico CNI até que o problema seja resolvido. Para github.com/projectcalico/calico/v3 antes da v3.26.5 e da v3.27.0 até a v3.27.3, atualize para uma versão que inclua a correção para este problema.