Fdiakh

**Nome do Software Vulnerável e Versões Afetadas** bubblewrap versões 0.11.0 a 0.11.1 **Descrição** A escalada de privilégios é possível se o software for instalado como setuid root, ocorrendo via ptrace (uma chamada de sistema usada para rastreamento e depuração de processos). **Recomendações** Atualize para a versão 0.11.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do sshproxy anteriores à 1.6.3 **Descrição** A vulnerabilidade permite que qualquer usuário autorizado a se conectar a um servidor SSH usando o `sshproxy` insira opções no comando `ssh` executado pelo `sshproxy`. Isso afeta todas as versões do `sshproxy` anteriores à 1.6.3. **Recomendações** Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere usar a opção `force command` no `sshproxy.yaml`, mas observe que isso raramente é relevante.