Georgia Garcia

**Nome do Software Vulnerável e Versões Afetadas** Ubuntu Linux versão 6.8 Ubuntu Linux versão 6.17 Ubuntu Linux versão 7.0 **Descrição** Patches SAUCE contêm uma possível desreferência de ponteiro NULL—uma condição onde o software tenta ler um endereço de memória que é nulo—durante o processamento de notificações do AppArmor. Um usuário local não privilegiado pode disparar este problema, potencialmente levando a um kernel oops, que é um tipo de erro de kernel que faz com que o sistema trave ou se comporte de maneira inesperada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ubuntu Linux versão 6.8 Ubuntu Linux versão 6.17 Ubuntu Linux versão 7.0 **Descrição** Patches SAUCE falham ao validar tamanhos inválidos do campo `name` em respostas de notificação do AppAmor. Este problema pode ser acionado por um usuário local não privilegiado, resultando potencialmente no processamento de respostas manipuladas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ubuntu Linux versão 6.8 Ubuntu Linux versão 6.17 Ubuntu Linux versão 7.0 **Description** Os patches AppArmor SAUCE contêm uma falha que pode levar ao cálculo incorreto do tamanho de um buffer interno. Isso resulta em uma leitura fora dos limites da memória heap—uma condição em que o sistema lê dados além do final do buffer pretendido—dentro do código de manipulação de notificações. Um usuário local não privilegiado pode disparar esse problema, fazendo com que o mecanismo de política DFA do AppArmor processe dados inválidos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ubuntu Linux versão 6.8 Ubuntu Linux versão 6.17 Ubuntu Linux versão 7.0 **Descrição** Os patches AppArmor SAUCE contêm uma falha no código de manipulação de notificações que faz com que o sistema entre em estado de espera (sleep) incorretamente enquanto retém um spinlock. Um spinlock é um mecanismo de travamento usado para proteger recursos compartilhados em um kernel. Este problema pode ser acionado por um usuário local não privilegiado, podendo resultar em pânico do kernel (kernel panic) ou em um deadlock, situação em que duas ou mais threads de execução ficam bloqueadas permanentemente, aguardando umas pelas outras. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ubuntu Linux versão 6.8 **Description** Existe um problema no código de mediação de sockets AF INET/AF INET6 do AppArmor devido ao uso de uma variável não inicializada. Esta falha pode ser acionada por um usuário local não privilegiado, podendo resultar em uma mediação refinada incorreta de sockets de rede. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.