Giuseppe Scrivano

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 4.19 a 5.7 **Descrição** O problema está relacionado à falta de uma verificação adequada de permissões no overlayfs, permitindo que um usuário sem privilégios copie arquivos para um ponto de montagem sob seu controle, podendo assim acessar arquivos aos quais não tem permissão de leitura. Isso poderia ser explorado dentro de um namespace de usuário se namespaces de usuários sem privilégios fossem permitidos. O problema foi introduzido na versão 4.19 do kernel e corrigido na versão 5.8. Não há uma estimativa do número de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 4.19 a 5.7 do kernel do Linux, atualize para a versão 5.8 ou posterior do kernel para resolver o problema. Como solução temporária, considere restringir o uso de overlayfs dentro de namespaces de usuário até que um patch esteja disponível. Evite usar dispositivos removíveis como pontos de montagem controlados por usuários sem privilégios nas versões afetadas do kernel. No momento, não há informações adicionais sobre outras medidas de mitigação.