Dbearzhu@Huawei.Com

**Nome do software vulnerável e versões afetadas** openEuler iSulad versão 2.0.18-13 openEuler iSulad versões 2.1.4-1 a 2.1.4-2 **Descrição** O problema é uma vulnerabilidade de condição de corrida TOCTOU (Time-of-check Time-of-use) no openEuler iSulad no Linux, permitindo o aproveitamento de condições de corrida TOCTOU. Essa vulnerabilidade está associada a arquivos de programa, especificamente ao arquivo main.C no repositório do iSulad. **Recomendações** Para o openEuler iSulad versão 2.0.18-13, atualize para uma versão que corrija a vulnerabilidade de condição de corrida TOCTOU. Para as versões 2.1.4-1 a 2.1.4-2 do openEuler iSulad, atualize para uma versão que corrija a vulnerabilidade de condição de corrida TOCTOU. Como solução temporária, considere restringir o acesso aos arquivos de programa vulneráveis, especificamente o arquivo main.C, até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** openEuler A-Tune-Collector, versões 1.1.0-3 a 1.3.0 **Descrição** O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando (vulnerabilidade de “injeção de comando”). Essa vulnerabilidade permite a injeção de comando no openEuler A-Tune-Collector no Linux. A vulnerabilidade está associada aos arquivos de programa atune collector/plugin/monitor/process/sched.py. **Recomendações** Para as versões 1.1.0-3 a 1.3.0, considere desativar o módulo `sched.py` vulnerável até que um patch esteja disponível. Restrinja o acesso ao plugin `atune collector` vulnerável para minimizar o risco de exploração. Evite usar a funcionalidade de monitoramento `process` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.