Guilherme De Almeida Suckevicz

**Nome do software vulnerável e versões afetadas** Performance Co-Pilot (PCP) versões 4.3.4 e posteriores **Descrição** O problema está relacionado ao componente pmproxy do software Performance Co-Pilot (PCP), utilizado para monitorar e visualizar o desempenho. Envolve a exposição de informações em uma área de dados de erro, permitindo potencialmente que um invasor remoto execute comandos arbitrários. A configuração padrão do pmproxy expõe o backend do servidor Redis à rede local, permitindo a execução remota de comandos com os privilégios do usuário do Redis. Isso só pode ser explorado quando o pmproxy está em execução, o que não é o estado padrão e requer inicialização manual, geralmente a partir da página “Configurações de métricas” da interface web do Cockpit. **Recomendações** Para as versões 4.3.4 e mais recentes do PCP, considere desativar o serviço pmproxy até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao backend do servidor Redis para minimizar o risco de execução remota de comandos. Como solução alternativa temporária, evite iniciar o serviço pmproxy a partir da página “Configurações de métricas” da interface web do Cockpit, a menos que seja necessário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 270 e posteriores do Cockpit **Descrição** Foi identificada uma falha no Cockpit, na qual a exclusão de um sosreport com um nome manipulado por meio da interface web do Cockpit pode levar a uma vulnerabilidade de injeção de comando, resultando em escalonamento de privilégios. Essa falha permite que um invasor execute comandos arbitrários. **Recomendações** Para as versões 270 e posteriores do Cockpit, considere desativar o recurso de exclusão de sosreports pela interface web do Cockpit até que um patch esteja disponível. Restrinja o acesso à interface web do Cockpit para minimizar o risco de exploração. Evite usar nomes manipulados ao excluir sosreports para impedir a injeção de comando.

**Nome do software vulnerável e versões afetadas** Versões 2.37 e posteriores da glibc **Descrição** O problema está relacionado a um estouro de inteiro na função ` vsyslog internal` da biblioteca glibc, que é chamada pelas funções `syslog` e `vsyslog`. Isso ocorre quando essas funções são chamadas com uma mensagem muito longa, levando a um cálculo incorreto do tamanho do buffer para armazenar a mensagem, resultando em comportamento indefinido. **Recomendações** Para as versões 2.37 e posteriores da glibc, considere desativar a função ` vsyslog internal` ou restringir o uso das funções `syslog` e `vsyslog` até que um patch esteja disponível. Além disso, evite usar mensagens muito longas com essas funções para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.37 e posteriores da glibc **Descrição** O problema está relacionado a um estouro de buffer baseado em heap do tipo “off-by-one” na função ` vsyslog internal` da biblioteca glibc. Essa função é chamada pelas funções `syslog` e `vsyslog`. O estouro ocorre quando essas funções são chamadas com uma mensagem maior que INT MAX bytes, levando a um cálculo incorreto do tamanho do buffer para armazenar a mensagem, resultando em uma falha do aplicativo. **Recomendações** Para as versões 2.37 e posteriores da glibc, considere desativar a função ` vsyslog internal` como uma solução temporária até que um patch esteja disponível. Restrinja o tamanho das mensagens passadas para as funções `syslog` e `vsyslog` para evitar estouros de buffer. Evite usar mensagens maiores que INT MAX bytes nas funções afetadas até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** libvpx versions prior to 1.13.1 **Description** The issue is related to the mishandling of widths in the VP9 codec of the libvpx library, leading to a crash related to encoding. This can be exploited by a remote attacker using a specially crafted HTML page, potentially causing a denial of service. **Recommendations** For versions prior to 1.13.1, update to version 1.13.1 or later to resolve the issue. As a temporary workaround, consider restricting the use of the VP9 codec until a patch is available.

**Name of the Vulnerable Software and Affected Versions** glibc (affected versions not specified) **Description** A flaw was found in glibc, where the `getaddrinfo` function may access memory that has been freed, resulting in an application crash. This issue is only exploitable when a NSS module implements only the ` nss * gethostbyname2 r` and ` nss * getcanonname r` hooks without implementing the ` nss * gethostbyname3 r` hook. The resolved name should return a large number of IPv6 and IPv4, and the call to the `getaddrinfo` function should have the `AF INET6` address family with `AI CANONNAME`, `AI ALL`, and `AI V4MAPPED` as flags. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libtiff (affected versions not specified) **Description** The issue is related to a heap-based buffer overflow in the tiffcp utility distributed by the libtiff package. This occurs when a crafted TIFF file is processed, potentially leading to an application crash. The vulnerability is associated with the `cpStripToTile()` function in the `tools/tiffcp.c` file of the LibTIFF library. Exploitation of this vulnerability may allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** openCryptoki (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no openCryptoki, na qual o token de software openCryptoki não valida a chave EC quando ela é criada via C CreateObject ou quando C DeriveKey é usado com dados públicos ECDH. Isso pode permitir que um usuário mal-intencionado extraia a chave privada realizando um ataque de curva inválida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do logrotate anteriores à 3.20.0 **Descrição** Foi encontrada uma falha no logrotate relacionada à forma como o arquivo de estado é criado. O arquivo de estado é usado para impedir a execução paralela de múltiplas instâncias do logrotate por meio da aquisição e liberação de um bloqueio de arquivo. Quando o arquivo de estado não existe, ele é criado com permissão de leitura para todos, permitindo que um usuário sem privilégios bloqueie o arquivo de estado, interrompendo qualquer rotação. **Recomendações** Para versões do logrotate anteriores à 3.20.0, atualize para a versão 3.20.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de estado para impedir que usuários sem privilégios o bloqueiem.

**Nome do software vulnerável e versões afetadas** Versões do Undertow anteriores à 2.0.35.SP1 Versões do Undertow anteriores à 2.0.36.SP1 Versões do Undertow anteriores à 2.0.39.Final Versões do Undertow anteriores à 2.2.6.SP1 Versões do Undertow anteriores à 2.2.7.SP1 Versões do Undertow anteriores à 2.2.9.Final **Descrição** Foi encontrada uma falha no Undertow. O HTTP2SourceChannel não consegue gravar o quadro final em algumas circunstâncias, resultando em uma negação de serviço. A maior ameaça dessa vulnerabilidade é a disponibilidade. **Recomendações** Para versões anteriores à 2.0.35.SP1, atualize para a versão 2.0.35.SP1 ou posterior. Para versões anteriores à 2.0.36.SP1, atualize para a versão 2.0.36.SP1 ou posterior. Para versões anteriores à 2.0.39.Final, atualize para a versão 2.0.39.Final ou posterior. Para versões anteriores à 2.2.6.SP1, atualize para a versão 2.2.6.SP1 ou posterior. Para versões anteriores à 2.2.7.SP1, atualize para a versão 2.2.7.SP1 ou posterior. Para versões anteriores à 2.2.9.Final, atualize para a versão 2.2.9.Final ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Undertow anteriores à 2.0.40.Final Versões do Undertow anteriores à 2.2.11.Final **Descrição** Foi identificada uma falha no Undertow relacionada a um possível problema de segurança no tratamento do controle de fluxo pelo navegador via HTTP/2, o que pode causar sobrecarga ou uma negação de serviço no servidor. A maior ameaça decorrente desse problema é a disponibilidade. **Recomendações** Para versões do Undertow anteriores à 2.0.40.Final, atualize para a versão 2.0.40.Final ou posterior. Para versões do Undertow anteriores à 2.2.11.Final, atualize para a versão 2.2.11.Final ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do FFmpeg anteriores à 4.4.2 Versões do FFmpeg anteriores à 5.0.1 **Descrição** Foi detectada uma falha de estouro de inteiro na função `g729 parse()`, localizada em `libavcodec/g729 parser.c`, ao processar um arquivo especialmente criado. Este problema pode ser acionado ao processar tal arquivo. **Recomendações** Para versões anteriores à 4.4.2, atualize para a versão 4.4.2 ou posterior. Para versões anteriores à 5.0.1, atualize para a versão 5.0.1 ou posterior. Como solução temporária, considere evitar o uso da função `g729 parse()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do openstack-tripleo-heat-templates anteriores à 11.6.1 **Descrição** Uma falha de exposição de informações no openstack-tripleo-heat-templates permite que um usuário externo descubra o IP interno ou o nome do host. Um invasor poderia explorar essa falha verificando o parâmetro `www authenticate uri` nos arquivos de configuração, que é visível para todos os usuários finais. Isso forneceria informações confidenciais que poderiam auxiliar em explorações adicionais do sistema. **Recomendações** Para versões anteriores à 11.6.1, atualize para a versão 11.6.1 ou aplique o patch disponível no ramo `master` para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de configuração que contêm o parâmetro `www authenticate uri` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PackageKit (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados internos na interface de transações do PackageKit. Isso permite que um invasor obtenha acesso não autorizado a informações protegidas. Um usuário local pode medir o tempo que certos métodos levam para serem executados, determinando se um arquivo pertencente ao root ou a outros usuários existe. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cockpit anteriores à 260 **Descrição** Foi identificada uma falha na forma como o Cockpit lida com a verificação de certificados realizada pelo System Security Services Daemon (SSSD), permitindo que certificados de cliente sejam autenticados com sucesso, independentemente da configuração da Lista de Revogação de Certificados (CRL) ou do status do certificado. O maior risco decorrente desse problema é à confidencialidade. **Recomendações** Para versões anteriores à 260, atualize para a versão 260 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de certificados de cliente até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** glibc (affected versions not specified) **Description** A flaw was found in glibc, where the `gaih inet` function may use memory that has been freed, resulting in an application crash. This issue is only exploitable when the `getaddrinfo` function is called and the hosts database in `/etc/nsswitch.conf` is configured with `SUCCESS=continue` or `SUCCESS=merge`. The issue can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17-rc1 **Descrição** Foi encontrada uma desreferência de ponteiro NULL no KVM do kernel Linux quando o registro de anel sujo está habilitado sem um contexto de vCPU ativo. Um invasor local sem privilégios no host pode usar essa falha para causar uma condição de kernel oops e, consequentemente, uma negação de serviço, emitindo um ioctl `KVM XEN HVM SET ATTR`. **Recomendações** Para versões do kernel Linux anteriores à 5.17-rc1, atualize para a versão 5.17-rc1 ou posterior para resolver o problema. Como solução temporária, considere desativar o registro de anel sujo quando não houver contexto de vCPU ativo para minimizar o risco de exploração. Restrinja o acesso ao ioctl `KVM XEN HVM SET ATTR` para impedir que invasores locais sem privilégios causem uma negação de serviço.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à v5.16-rc6 **Descrição** Uma falha no verificador eBPF do kernel Linux permite que locais da memória interna sejam retornados ao espaço do usuário ao lidar com estruturas de dados internas. Isso pode ser explorado por um invasor local com permissões para inserir código eBPF no kernel, potencialmente vazando detalhes da memória interna do kernel e contornando algumas medidas de mitigação contra explorações do kernel. **Recomendações** Para versões do kernel Linux anteriores à v5.16-rc6, atualize para a versão v5.16-rc6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a inserção de código eBPF no kernel para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kexec-tools anteriores à 2.0.21-8 Versões do kexec-tools anteriores à 2.0.20-47 **Descrição** Foi encontrada uma falha nas permissões de um arquivo de log criado pelo kexec-tools, permitindo que um usuário local sem privilégios leia esse arquivo e divulgue informações internas do kernel provenientes de um panic anterior. A maior ameaça dessa vulnerabilidade é à confidencialidade. **Recomendações** Para versões do kexec-tools anteriores à 2.0.21-8, atualize para a versão 2.0.21-8 ou posterior. Para versões do kexec-tools anteriores à 2.0.20-47, atualize para a versão 2.0.20-47 ou posterior.

**Nome do software vulnerável e versões afetadas** KVM (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no código AMD do KVM responsável pelo suporte ao Secure Encrypted Virtualization-Encrypted State (SEV-ES). Um convidado do KVM que utilize o SEV-ES pode provocar leituras e gravações fora dos limites no kernel do host por meio de um VMGEXIT malicioso para uma instrução de E/S de string (por exemplo, outs ou ins) utilizando o motivo de saída `SVM EXIT IOIO`. Esse problema resulta em uma falha de todo o sistema ou em um cenário potencial de fuga do convidado para o host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.