Cyphar

**Nome do software vulnerável e versões afetadas** Versões 1.1.11 e anteriores do runc **Descrição** O problema está relacionado a um vazamento de descritores de arquivo internos no runc, o que permite que um invasor faça com que um processo de contêiner recém-criado tenha um diretório de trabalho no espaço de nomes do sistema de arquivos do host. Isso pode levar a uma fuga do contêiner, concedendo acesso ao sistema de arquivos do host. O mesmo ataque pode ser usado por uma imagem maliciosa para permitir que um processo de contêiner obtenha acesso ao sistema de arquivos do host por meio do comando `runc run`. Variantes desses ataques também podem ser usadas para sobrescrever binários semi-arbitrários do host, permitindo fugas completas do contêiner. Estima-se que pelo menos 80% dos ambientes de nuvem estejam expostos a esse problema. **Recomendações** Para as versões 1.1.11 e anteriores do runc, atualize para a versão 1.1.12 do runc para resolver o problema. Se você estiver usando o containerd, atualize para a versão 1.6.28 ou 1.7.13, que incluem a versão corrigida do runc. Para o Docker, atualize para a versão 24.0.9 ou 25.0.2. Como solução temporária, considere restringir o acesso aos arquivos vulneráveis `process.cwd` e `process.args` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Nextcloud Server versions prior to 14.0.0 **Description** The issue concerns a missing state in the software that fails to enforce the use of a second factor at login if the provider of the second factor fails to load. **Recommendations** For versions prior to 14.0.0, update to version 14.0.0 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do runc até a 1.0.0-rc9 A versão 1.0.0-rc10 do runc não é afetada, pois contém a correção para este problema. **Descrição** O problema está relacionado a um controle de acesso incorreto, levando à escalada de privilégios. Um invasor precisa ser capaz de criar dois contêineres com configurações personalizadas de montagem de volume e executar imagens personalizadas para explorar essa vulnerabilidade. A vulnerabilidade está relacionada ao libcontainer/rootfs linux.go. Ao criar um sistema de arquivos raiz malicioso, um invasor pode induzir o runc a não configurar corretamente os rótulos de segurança do contêiner e a não mascarar corretamente os caminhos dentro de /proc, que contêm informações potencialmente confidenciais sobre o host. Isso poderia permitir ataques diretos contra o host. **Recomendações** Para versões do runc até a 1.0.0-rc9, atualize para a versão 1.0.0-rc10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a configurações personalizadas de montagem de volume e imagens personalizadas para minimizar o risco de exploração. Revise as políticas de acesso para garantir que usuários não confiáveis não tenham altos níveis de controle sobre a configuração de montagem do contêiner.