Itai Greenhut

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha na forma como a configuração do sinalizador `dumpable` era tratada quando determinados binários SUID executavam seus processos descendentes. O pré-requisito é um binário SUID que defina o UID real igual ao UID efetivo e o GID real igual ao GID efetivo. O processo descendente terá então o valor de dumpable definido como 1. Como resultado, se o processo descendente travar e `core pattern` estiver definido como um valor relativo, seu despejo de memória (core dump) será armazenado no diretório atual com permissões uid:gid. Um usuário local sem privilégios com um binário SUID de root elegível poderia usar essa falha para colocar despejos de memória em diretórios de propriedade do root, resultando potencialmente em escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** apport (versões afetadas não especificadas) **Descrição** O problema diz respeito à função `get pid info()` no componente data/apport, que não consegue analisar corretamente o arquivo `/proc/pid/status` do kernel. Esse problema de análise pode levar a possíveis problemas de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** apport (versões afetadas não especificadas) **Descrição** O problema diz respeito à função `get starttime()` em `data/apport`, que não analisa corretamente o arquivo `/proc/pid/stat` do kernel. Isso prejudica a análise correta do arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** apport (versões afetadas não especificadas) **Descrição** O problema está relacionado ao apport, localizado em data/apport, onde o programa não abre corretamente um arquivo de relatório. Isso impede que as leituras fiquem pendentes em uma fila FIFO. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.