Heyitsas

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões anteriores a 7.0.11 Linux kernel versões anteriores a 6.18.34 Linux kernel versões anteriores a 6.12.92 Linux kernel versões anteriores a 6.6.142 Linux kernel versões anteriores a 6.1.175 Linux kernel versões anteriores a 5.15.209 Linux kernel versões anteriores a 5.10.258 **Description** Existe um problema na implementação do cliente CIFS do kernel Linux onde as descrições de chave `cifs.spnego` contêm campos de autoridade, como `pid`, `uid`, `creduid` e `upcall target`. A ferramenta `cifs.upcall` trata esses campos como entradas originadas no kernel; no entanto, o espaço do usuário pode criar chaves deste tipo usando `request key(2)` ou `add key(2)`, permitindo que esses campos sejam fornecidos sem origem CIFS. Esta falta de autenticação na função `cifs get spnego key()` pode permitir que um invasor local personifique outros usuários, ignore a autenticação em operações de montagem SMB, escape de containers Docker para o host e eleve privilégios para root para executar código arbitrário. **Recommendations** Atualize o kernel Linux para a versão 7.0.11, 6.18.34, 6.12.92, 6.6.142, 6.1.175, 5.15.209 ou 5.10.258, dependendo do ramo estável que está sendo acompanhado.