Ginkoid

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux de 5.1 a 5.15.1 Versões do kernel Linux anteriores à 5.16.2 Versões do kernel Linux anteriores à 5.15.16 Versões do kernel Linux anteriores à 5.10.93 Versões do kernel Linux anteriores à 5.4.173 **Descrição** Foi encontrada uma falha de estouro de buffer baseada em heap na forma como a função legacy parse param, na funcionalidade Filesystem Context do kernel Linux, verificava o comprimento dos parâmetros fornecidos. Um usuário local sem privilégios capaz de abrir um sistema de arquivos que não suporta a API Filesystem Context poderia usar essa falha para escalar seus privilégios no sistema. A vulnerabilidade permite que um invasor local cause uma negação de serviço ou execute código arbitrário. Ela também pode ser usada para escapar de contêineres do Kubernetes. **Recomendações** Para as versões do kernel Linux de 5.1 a 5.15.1, atualize para a versão 5.16.2 ou posterior. Para as versões do kernel Linux anteriores à 5.15.16, atualize para a versão 5.15.16 ou posterior. Para versões do kernel Linux anteriores à 5.10.93, atualize para a versão 5.10.93 ou posterior. Para versões do kernel Linux anteriores à 5.4.173, atualize para a versão 5.4.173 ou posterior. Como solução temporária, considere definir o sysctl “user.max user namespaces” como 0 para impedir a exploração.