Marco Vanotti

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Time-of-Check-to-Time-of-Use (ToCToU) no kernel Linux. Ao abrir um arquivo para execução por meio de `do filp open()`, a verificação de permissões é feita com base nos metadados do arquivo naquele momento. Posteriormente, no caminho de código `execve()`, os metadados do arquivo (especificamente modo, `uid` e `gid`) são usados para determinar se e como definir o `uid` e o `gid`. No entanto, esses valores podem ter mudado desde a verificação de permissões, permitindo que a execução obtenha privilégios indesejados. Isso pode ocorrer quando gerenciadores de pacotes atualizam os bits setuid de programas instalados, levando potencialmente a privilégios de root não autorizados. A vulnerabilidade é rara em cenários reais, mas foi observada e comprovadamente explorável. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere restringir o acesso a arquivos que estão sendo atualizados por gerenciadores de pacotes para minimizar o risco de exploração.