John Walker

**Nome do Software Vulnerável e Versões Afetadas** Samba versões anteriores a 4.22.10 Samba versões anteriores a 4.23.8 Samba versões anteriores a 4.24.3 **Description** Uma falha foi encontrada na subestação de impressão do Samba, onde o software passa uma string de descrição de trabalho controlada pelo cliente para o comando configurado na definição "print command" através do caractere de substituição `%J`. Como os meta-caracteres do shell não são devidamente neutralizados, um invasor remoto não autenticado pode enviar uma descrição de trabalho de impressão especialmente elaborada contendo caracteres de shell não escapados para executar código arbitrário no sistema afetado. **Recommendations** Atualizar para a versão 4.22.10. Atualizar para a versão 4.23.8. Atualizar para a versão 4.24.3. Como medida paliativa temporária, remova `%J` das configurações de "print command" no arquivo `smb.conf`.

**Name of the Vulnerable Software and Affected Versions** Apache NiFi (versões afetadas não especificadas) **Description** O componente TinkerpopClientService da plataforma de processamento de dados Apache NiFi contém erros de controle de acesso. Especificamente, falta a permissão Execute Code necessária, o que pode permitir que um invasor remoto execute código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CRI-O de 1.19 a 1.23.1 Versões do CRI-O anteriores à 1.19.6 Versões do CRI-O anteriores à 1.20.7 Versões do CRI-O anteriores à 1.21.6 Versões do CRI-O anteriores à 1.22.3 Versões do CRI-O anteriores à 1.23.2 Versão 1.24.0 e anteriores do CRI-O **Descrição** Foi encontrada uma falha no CRI-O na forma como ele define as opções do kernel para um pod, permitindo que qualquer pessoa com direitos para implantar um pod em um cluster do Kubernetes que utilize o runtime do CRI-O consiga escapar do contêiner e executar código arbitrário como root no nó do cluster. O problema está relacionado à falta de validação adequada dos parâmetros do kernel, o que pode ser explorado por um invasor para contornar as proteções e definir parâmetros arbitrários do kernel no host. Isso pode levar à fuga do contêiner e à execução de código arbitrário como root em qualquer nó do cluster. **Recomendações** Para as versões 1.19 a 1.23.1 do CRI-O, atualize para a versão 1.23.2 ou posterior para corrigir o problema. Para versões do CRI-O anteriores à 1.19.6, atualize para a versão 1.19.6 ou posterior para corrigir o problema. Para versões do CRI-O anteriores à 1.20.7, atualize para a versão 1.20.7 ou posterior para corrigir o problema. Para versões do CRI-O anteriores à 1.21.6, atualize para a versão 1.21.6 ou posterior para corrigir o problema. Para versões do CRI-O anteriores à 1.22.3, atualize para a versão 1.22.3 ou posterior para corrigir o problema. Para versões do CRI-O anteriores à 1.23.2, atualize para a versão 1.23.2 ou posterior para corrigir o problema. Para a versão 1.24.0 e anteriores do CRI-O, atualize para uma versão posterior à 1.24.0 para corrigir o problema. Como solução temporária