James Henstridge

**Nome do software vulnerável e versões afetadas** Versões do provd anteriores à 0.1.5 **Descrição** Foi descoberta uma vulnerabilidade no provd relacionada a um binário setuid, que permite que um invasor local eleve seus privilégios. **Recomendações** Para versões anteriores à 0.1.5, atualize para a versão 0.1.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao binário setuid para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** pipewire-pulse no Ubuntu Snap (versões afetadas não especificadas) **Descrição** O problema diz respeito ao pipewire-pulse no Ubuntu Snap, que concede acesso ao microfone mesmo quando a interface do Snap para gravação de áudio não está configurada. Isso poderia permitir o acesso não autorizado ao microfone. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PulseAudio 1:13.99.3-1ubuntu2, 1:13.99.2-1ubuntu2.1, 1:13.99.1-1ubuntu3.8, 1:11.1-1ubuntu7.11 e 1:8.0-0ubuntu3.15 **Descrição** Um patch específico do Ubuntu no PulseAudio criou uma condição de corrida em que o módulo de política do snap não conseguia identificar uma conexão de cliente proveniente de um snap como tal, caso `SCM CREDENTIALS` estivesse ausente, permitindo que o snap se conectasse ao PulseAudio sem o confinamento adequado. Isso poderia ser explorado por um invasor para expor informações confidenciais. **Recomendações** Para a versão 1:13.99.3-1ubuntu2, atualize para esta versão ou posterior para corrigir o problema. Para a versão 1:13.99.2-1ubuntu2.1, atualize para esta versão ou posterior para corrigir o problema. Para a versão 1:13.99.1-1ubuntu3.8, atualize para esta versão ou uma posterior para corrigir o problema. Para a versão 1:11.1-1ubuntu7.11, atualize para esta versão ou uma posterior para corrigir o problema. Para a versão 1:8.0-0ubuntu3.15, atualize para esta versão ou uma posterior para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do snapd anteriores à 2.45.1ubuntu0.2 Versões do snapd anteriores à 2.45.1+18.04.2 Versões do snapd anteriores à 2.45.1+20.04.2 **Descrição** Foi descoberto que o `snapctl user-open` permitia alterar a variável de ambiente `$XDG DATA DIRS` ao chamar o sistema `xdg-open`. A função `OpenURL()` em `usersession/userd/launcher.go` alterava `$XDG DATA DIRS` para acrescentar um caminho a um diretório controlado pelo snap que efetuava a chamada. Um snap malicioso poderia explorar isso para contornar as restrições de acesso pretendidas e controlar como o script `xdg-open` do sistema host abre a URL e, por exemplo, executar um script fornecido com o snap sem restrições. Esta falha não afetou os sistemas Ubuntu Core. **Recomendações** Para versões anteriores à 2.45.1ubuntu0.2, atualize para a versão 2.45.1ubuntu0.2 ou posterior. Para versões anteriores à 2.45.1+18.04.2, atualize para a versão 2.45.1+18.04.2 ou posterior. Para versões anteriores à 2.45.1+20.04.2, atualize para a versão 2.45.1+20.04.2 ou posterior.

**Nome do software vulnerável e versões afetadas** versões do pulseaudio de 1:8.0 a 1:8.0-0ubuntu3.11 versões do pulseaudio de 1:11.1 a 1:11.1-1ubuntu7.6 versões do pulseaudio de 1:13.0 a 1:13.0-1ubuntu1.1 versões do pulseaudio 1:13.99.1 a 1:13.99.1-1ubuntu3.1 **Descrição** O problema está relacionado a uma modificação específica do Ubuntu no Pulseaudio, que fornece mediação de segurança para aplicativos empacotados como Snaps. Verificou-se que há um contorno da restrição de acesso pretendida para snaps que conectam qualquer um dos componentes pulseaudio, audio-playback ou audio-record, por meio do descarregamento do módulo de política do snap pulseaudio. **Recomendações** Para as versões do pulseaudio 1:8.0 a 1:8.0-0ubuntu3.11, atualize para a versão 1:8.0-0ubuntu3.12 ou posterior. Para as versões do pulseaudio 1:11.1 a 1:11.1-1ubuntu7.6, atualize para a versão 1:11.1-1ubuntu7.7 ou posterior. Para as versões do pulseaudio 1:13.0 a 1:13.0-1ubuntu1.1, atualize para a versão 1:13.0-1ubuntu1.2 ou posterior. Para as versões do pulseaudio 1:13.99.1 a 1:13.99.1-1ubuntu3.1, atualize para a versão 1:13.99.1-1ubuntu3.2 ou posterior.