Jeffrey

**Name of the Vulnerable Software and Affected Versions** GNU inetutils versions prior to 2.5 **Description** The issue allows privilege escalation due to unchecked return values of set*id() family functions in ftpd, rcp, rlogin, rsh, rshd, and uucpd. This is relevant if the setuid system call fails when a process is trying to drop privileges before letting an ordinary user control the activities of the process. **Recommendations** For GNU inetutils versions prior to 2.5, update to version 2.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the set*id() family functions in the affected services until a patch is available.

**Nome do software vulnerável e versões afetadas** ingress-nginx (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha de segurança no ingress-nginx, na qual um usuário capaz de criar ou atualizar objetos de ingress pode utilizar `.metadata.annotations` em um objeto de Ingress para obter as credenciais do controlador ingress-nginx. Na configuração padrão, essas credenciais têm acesso a todos os segredos no cluster. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.