Jeff Dileo

**Nome do software vulnerável e versões afetadas: Metasploit Framework (versões afetadas não especificadas) Descrição: O problema surge quando a exploração drb remote codeexec é iniciada, expondo o Metasploit a um problema de desserialização devido à sua dependência de funções vulneráveis da classe Distributed Ruby. Isso pode levar ao comprometimento do sistema na estação de trabalho do Metasploit, especialmente porque o Metasploit Framework normalmente é executado com privilégios elevados. Um invasor precisaria induzir o usuário do Metasploit a executar o módulo afetado contra um endpoint malicioso. A vulnerabilidade só está presente quando o módulo drb remote codeexec está em execução, o que, na maioria dos casos, não pode ocorrer automaticamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: versões do containerd anteriores à 1.3.9 e à 1.4.3 Descrição: O problema está relacionado à exposição indevida da API do containerd-shim aos contêineres de rede do host. Os controles de acesso ao soquete da API do shim verificavam se o processo de conexão possuía um UID efetivo igual a 0, mas não restringiam de outra forma o acesso ao soquete de domínio Unix abstrato. Isso permitiria que contêineres maliciosos em execução no mesmo namespace de rede que o shim, com um UID efetivo de 0, mas com privilégios reduzidos, fizessem com que novos processos fossem executados com privilégios elevados. Recomendações: Para resolver o problema nas versões anteriores à 1.3.9, atualize para a versão 1.3.9 ou posterior. Para resolver o problema em versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior. Como solução alternativa temporária, considere negar o acesso a todos os sockets abstratos com o AppArmor, adicionando uma linha semelhante a `deny unix addr=@**` à sua política. Restrinja o acesso à API `containerd-shim` vulnerável executando contêineres com um conjunto reduzido de privilégios, com um UID diferente de zero e com namespaces isolados. Interrompa e reinicie os contêineres iniciados com uma versão antiga do `containerd-shim` após a atualização, pois os contêineres em execução continuarão vulneráveis mesmo após a atualização.

**Name of the Vulnerable Software and Affected Versions** Eclipse OpenJ9 version 0.8 **Description** The issue is related to the Java Attach API, which is enabled by default on Windows, Linux, and AIX JVMs. This allows users other than the process owner to connect to an Eclipse OpenJ9 or IBM JVM on the same machine and execute untrusted native code using Attach API operations. The vulnerability may also be related to the recovery of an invalid data structure in memory, potentially allowing an attacker to execute arbitrary code. A local attacker could exploit this to gain elevated privileges on the system. **Recommendations** For Eclipse OpenJ9 version 0.8, consider disabling the Java Attach API using the command line option -Dcom.ibm.tools.attach.enable=no as a temporary workaround to minimize the risk of exploitation.