Ga_Ryo

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** The issue is related to an improper input validation flaw in the eBPF subsystem of the Linux kernel. This flaw occurs due to a lack of proper validation of dynamic pointers within user-supplied eBPF programs prior to executing them. As a result, an attacker with CAP BPF privileges may be able to escalate privileges and execute arbitrary code in the context of the kernel. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.32 **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. A exploração dessa vulnerabilidade pode permitir que um invasor divulgue informações protegidas. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.1.32, atualize para a versão 6.1.32 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux versão 5.14-rc3 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados em instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no tratamento de programas eBPF, resultante da falta de validação adequada dos programas eBPF fornecidos pelo usuário, o que pode resultar em uma condição de confusão de tipos. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do kernel. **Recomendações** Para o kernel Linux versão 5.14-rc3, considere desativar o tratamento de programas eBPF como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao subsistema eBPF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha na implementação do io uring do kernel Linux, permitindo que um invasor com uma conta local corrompa a memória do sistema, cause uma falha no sistema ou obtenha privilégios elevados. O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no subsistema io uring, que pode ser explorada para obter privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à v5.13-rc4 Versões do kernel Linux anteriores à v5.12.4 Versões do kernel Linux anteriores à v5.11.21 Versões do kernel Linux anteriores à v5.10.37 **Descrição** A função eBPF RINGBUF `bpf ringbuf reserve()` no kernel do Linux não verificava se o tamanho alocado era menor que o tamanho do ringbuf, permitindo que um invasor realizasse gravações fora dos limites dentro do kernel e, consequentemente, a execução de código arbitrário. Essa vulnerabilidade permite que um invasor execute código arbitrário no contexto do kernel. **Recomendações** Para versões do kernel Linux anteriores à v5.13-rc4, atualize para a v5.13-rc4 ou posterior para corrigir a vulnerabilidade. Para versões do kernel Linux anteriores à v5.12.4, atualize para a v5.12.4 ou posterior para corrigir a vulnerabilidade. Para versões do kernel Linux anteriores à v5.11.21, atualize para a v5.11.21 ou posterior para corrigir o problema. Para versões do kernel Linux anteriores à v5.10.37, atualize para a v5.10.37 ou posterior para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios por liberação dupla de memória no módulo CMTP do Bluetooth do Kernel do Linux. Essa vulnerabilidade permite que invasores locais escalem privilégios em instalações afetadas do Kernel do Linux. Um invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo para explorar essa vulnerabilidade. A falha específica existe no módulo CMTP, resultante da falta de validação da existência de um objeto antes de realizar operações adicionais de liberação de memória nesse objeto. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código no contexto do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QEMU até a 5.2.0, inclusive **Descrição** Foi identificada uma falha de condição de corrida na implementação do servidor 9pfs, permitindo que um cliente 9p mal-intencionado provoque um erro de uso após liberação de memória. Isso poderia potencialmente resultar na escalada de privilégios no sistema, sendo que a maior ameaça recai sobre a confidencialidade, a integridade e a disponibilidade do sistema. **Recomendações** Para versões do QEMU até a 5.2.0, inclusive, atualize para uma versão posterior à 5.2.0 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do apport anteriores à 2.20.1-0ubuntu2.24 Versões do apport 2.20.9 anteriores à 2.20.9-0ubuntu7.16 Versões do apport 2.20.11 anteriores à 2.20.11-0ubuntu27.6 **Descrição** A vulnerabilidade existe devido à verificação insuficiente do estado de um recurso compartilhado no serviço de relatório de erros do apport. Isso pode permitir que um invasor eleve privilégios e execute código arbitrário. Um invasor pode explorar a reciclagem de PID para gerar um processo root com o mesmo PID de um processo que sofreu falha, o qual pode então ser usado para elevar privilégios. **Recomendações** Para versões do apport anteriores à 2.20.1-0ubuntu2.24, atualize para a versão 2.20.1-0ubuntu2.24 ou posterior. Para versões do apport 2.20.9 anteriores à 2.20.9-0ubuntu7.16, atualize para a versão 2.20.9-0ubuntu7.16 ou posterior. Para versões do apport 2.20.11 anteriores à 2.20.11-0ubuntu27.6, atualize para a versão 2.20.11-0ubuntu27.6 ou posterior. Como solução temporária, considere restringir o acesso ao serviço apport para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do gdbus (versões afetadas não especificadas) Versões do apport (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma escalada de privilégios no gdbus e a uma vulnerabilidade de divulgação de informações no serviço de relatório de erros apport. A vulnerabilidade do apport é causada por erros no código e pode ser explorada por meio de chamadas D-Bus especialmente criadas, permitindo que um invasor leia arquivos arbitrários. **Recomendações** Para o gdbus, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o apport, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.