Hans Christian Woithe

**Nome do software vulnerável e versões afetadas** Versões do illumos anteriores a f859e7171bb5db34321e45585839c6c3200ebb90 OmniOS Community Edition versão r151038 OpenIndiana Hipster versão 2021.04 SmartOS versão 20210923 Versões 10 e 11 do Oracle Solaris **Descrição** Um usuário local sem privilégios pode causar um impasse (deadlock) e um kernel panic por meio de chamadas `rename` e `rmdir` maliciosas nos sistemas de arquivos `tmpfs`. O problema está relacionado à liberação incorreta de recursos, o que pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para versões do illumos anteriores a f859e7171bb5db34321e45585839c6c3200ebb90, atualize para uma versão posterior a f859e7171bb5db34321e45585839c6c3200ebb90 para resolver o problema. Para a versão r151038 do OmniOS Community Edition, atualize para uma versão posterior à r151038. Para a versão 2021.04 do OpenIndiana Hipster, atualize para uma versão posterior à 2021.04. Para a versão 20210923 do SmartOS, atualize para uma versão posterior à 20210923. Para as versões 10 e 11 do Oracle Solaris, aplique os patches ou atualizações necessários para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos sistemas de arquivos `tmpfs` para minimizar o risco de exploração.