Devin Jeanpierre

**Nome do software vulnerável e versões afetadas** Versões do Python até a 3.9.1 Versão 3.12.0b1 do Python **Descrição** O problema está relacionado à função `hmac.compare digest` no módulo `Lib/hmac.py`, onde eram possíveis otimizações que burlavam o tempo constante na variável acumuladora. Isso poderia permitir que um invasor remoto elevasse seus privilégios devido a uma condição de corrida. Além disso, foi descoberta uma vulnerabilidade de Entidade Externa XML (XXE), que foi mitigada pelo módulo plistlib, que passou a não aceitar declarações de entidade em arquivos XML plist. Há também uma vulnerabilidade no componente asyncio. swap current task() que permite que um invasor obtenha informações confidenciais. **Recomendações** Para versões do Python até a 3.9.1, considere atualizar para uma versão em que a função hmac.compare digest tenha sido corrigida para impedir otimizações que contornam o tempo constante. Para a versão 3.12.0b1 do Python, restrinja o acesso ao componente asyncio. swap current task() para minimizar o risco de exploração. Como solução temporária, considere desativar o uso de declarações de entidade em arquivos XML plist até que o problema seja resolvido. Evite usar o módulo plistlib com arquivos XML plist não confiáveis até que o problema de XXE seja totalmente resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Python 3.9.x a 3.9.15 Versões do Python 3.10.x a 3.10.8 **Descrição** A vulnerabilidade está relacionada à biblioteca multiprocessing do Python quando usada com o método forkserver start no Linux, permitindo que pickles sejam deserializados a partir de qualquer usuário no mesmo namespace de rede local da máquina. Isso pode levar à escalada de privilégios do usuário local para o usuário sob o qual qualquer processo forkserver esteja sendo executado, uma vez que os pickles podem executar código arbitrário. O método forkserver start não é o método de inicialização padrão, e este problema é específico do Linux devido ao suporte a sockets de namespace abstrato. **Recomendações** Para as versões do Python 3.9.x a 3.9.15, defina multiprocessing.util.abstract sockets supported como False como solução alternativa. Para as versões 3.10.x a 3.10.8 do Python, defina multiprocessing.util.abstract sockets supported como False como solução alternativa. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.