Mark Esler

**Nome do software vulnerável e versões afetadas** Versões do Modules::ScanDeps anteriores à 1.36 **Descrição** O problema está relacionado à biblioteca Modules::ScanDeps, que não sanitiza adequadamente as entradas. Isso pode permitir que um invasor execute comandos de shell arbitrários. Um invasor local poderia explorar essa vulnerabilidade passando entradas não sanitizadas para a biblioteca, o que poderia permitir que ele executasse comandos como root. **Recomendações** Para versões anteriores à 1.36, atualize para a versão 1.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da biblioteca Modules::ScanDeps até que um patch seja aplicado. Evite usar entradas não sanitizadas com a biblioteca para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do needrestart anteriores à 3.8 **Descrição** O problema está relacionado a uma condição de corrida que permite que invasores locais executem código arbitrário como root, induzindo o needrestart a executar um interpretador Python falso. Isso é conseguido ao vencer a condição de corrida e substituir o interpretador Python real do sistema por um malicioso. A correção de segurança inicial introduziu uma regressão, que foi posteriormente resolvida. **Recomendações** Para versões do needrestart anteriores à 3.8, atualize para a versão 3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `usr/bin/python` para impedir a substituição por um executável malicioso até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do needrestart anteriores à 3.8 Versões do Module::ScanDeps anteriores à 3.8 **Descrição** O utilitário needrestart, versões anteriores à 3.8, contém uma falha devido ao tratamento inadequado da variável de ambiente `PYTHONPATH`. Isso permite que invasores locais executem código arbitrário com privilégios de root manipulando a variável `PYTHONPATH` durante a inicialização do interpretador Python. A vulnerabilidade decorre de um elemento de caminho de pesquisa não controlado. Existe um exploit publicamente disponível para este problema. A vulnerabilidade afeta sistemas que executam Ubuntu e Debian. **Recomendações** Atualize o needrestart para a versão 3.8 ou posterior. Atualize o Module::ScanDeps para a versão 3.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do needrestart anteriores à 3.8 **Descrição** O problema está relacionado ao fato de o needrestart passar dados não sanitizados para uma biblioteca que espera entradas seguras. Isso poderia permitir que um invasor local executasse comandos de shell arbitrários com privilégios de root. **Recomendações** Para versões anteriores à 3.8, atualize para a versão 3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do utilitário `needrestart` até que um patch seja aplicado. Evite usar o utilitário `needrestart` com dados de entrada não sanitizados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do needrestart anteriores à 3.8 **Descrição** A vulnerabilidade está relacionada a um elemento de caminho de busca não controlado no utilitário needrestart. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do usuário root, manipulando a variável de ambiente `RUBYLIB`. Isso pode ser feito induzindo o needrestart a executar o interpretador Ruby com uma variável `RUBYLIB` controlada pelo invasor. **Recomendações** Para versões anteriores à 3.8, atualize para a versão 3.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da variável de ambiente `RUBYLIB` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 0.3.6 e anteriores do Authd **Descrição** Um invasor local capaz de registrar nomes de usuário poderia falsificar a identificação de outro usuário e obter seus privilégios devido à aleatorização insuficiente das identificações de usuário. O problema decorre do método `GenerateID`, que atribui identificações de usuário como uma função pura do nome de usuário, e o conjunto de UIDs é pequeno demais para que a atribuição pseudoaleatória funcione. Isso permite que um adversário registre vários usuários com IDs conflitantes ou registre um único usuário cujo ID entre em conflito com o de um usuário alvo. O invasor pode contornar a verificação de exclusividade criando uma situação em que o administrador do sistema limpe `/var/cache`, visando uma conta do sistema cujo UID esteja no intervalo do `authd`, ou visando uma conta que não tenha feito login em um sistema específico há mais de 6 meses. **Recomendações** Para as versões 0.3.6 e anteriores do Authd, considere o seguinte: - A solução mais simples seria o IdP externo fornecer um ID de usuário com exclusividade garantida no intervalo correto, comumente comunicado por meio de uma reivindicação no OIDC. - Se isso não for possível, provavelmente serão necessárias alterações arquitetônicas no authd, como atribuir IDs de usuário a partir de um espaço pequeno que exija um estado mutável para garantir a exclusividade e sincronizar esse estado mutável entre várias máquinas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do módulo PAM Authd anteriores à 0.3.5 Descrição: O problema está relacionado a erros no gerenciamento de privilégios, permitindo que um invasor remoto obtenha acesso à conta de outro usuário ao executar comandos como `su`, `sudo` ou `ssh` e modificar suas transações. Isso pode permitir que usuários gerenciados por um broker se passem por qualquer outro usuário gerenciado pelo mesmo broker e realizem qualquer operação PAM com ele, incluindo a autenticação como esse usuário. Recomendações: Para versões do módulo PAM Authd anteriores à 0.3.5, atualize para a versão 0.3.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso dos comandos `su`, `sudo` e `ssh` para minimizar o risco de exploração. Além disso, certifique-se de que ferramentas como `su`, `sudo` e `ssh` estejam atualizadas para versões que incluam as correções necessárias, como a versão do `su` que incluirá https://github.com/util-linux/util-linux/pull/3206, a versão do `ssh` que incluirá https://github.com/openssh/openssh-portable/pull/521 e a versão do `sudo` que incluirá https://github.com/sudo-project/sudo/pull/412.

Nome do software vulnerável e versões afetadas: versões do juju anteriores à 2.9.51 versões do juju anteriores à 3.1.10 versões do juju anteriores à 3.3.7 versões do juju anteriores à 3.4.6 versões do juju anteriores à 3.5.4 Descrição: O problema diz respeito a um soquete de domínio UNIX abstrato usado para introspecção do juju, que está disponível localmente sem autenticação para usuários do namespace de rede. Isso possibilita ataques de negação de serviço. Especificamente, em um agente controlador do juju, a negação de serviço pode ser realizada usando o endpoint “/leases/revoke”, o que pode causar problemas de disponibilidade. Em um agente de máquina do juju que hospeda unidades, a desativação do componente da unidade pode ser realizada usando o endpoint “/units” com uma ação “stop”. Recomendações: Para versões anteriores à 2.9.51, atualize para a versão 2.9.51 ou posterior. Para versões anteriores à 3.1.10, atualize para a versão 3.1.10 ou posterior. Para versões anteriores à 3.3.7, atualize para a versão 3.3.7 ou posterior. Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior. Para versões anteriores à 3.5.4, atualize para a versão 3.5.4 ou posterior. Como solução temporária, considere restringir o acesso aos endpoints “/leases/revoke” e “/units” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Juju anteriores à 2.9.51 Versões do Juju anteriores à 3.1.10 Versões do Juju anteriores à 3.3.7 Versões do Juju anteriores à 3.4.6 Versões do Juju anteriores à 3.5.4 **Descrição** O `JUJU CONTEXT ID` é um segredo de autenticação previsível. Em uma máquina Juju ou contêiner de charm do Juju, um usuário sem privilégios no mesmo namespace de rede pode se conectar a um soquete de domínio abstrato e adivinhar o valor do `JUJU CONTEXT ID`. Isso dá ao usuário sem privilégios acesso às mesmas informações e ferramentas que o charm do Juju. O `JUJU CONTEXT ID` possui componentes que incluem o nome do aplicativo, o número da unidade, o gancho atual e um número decimal uint63. O gerador de números aleatórios utilizado não é criptograficamente seguro, tornando-o altamente previsível. Não há limitação de taxa no soquete de domínio abstrato, permitindo que um usuário sem privilégios tente múltiplas conexões. **Recomendações** Para versões anteriores à 2.9.51, atualize para a versão 2.9.51 ou posterior. Para versões anteriores à 3.1.10, atualize para a versão 3.1.10 ou posterior. Para versões anteriores à 3.3.7, atualize para a versão 3.3.7 ou posterior. Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior. Para versões anteriores à 3.5.4, atualize para a versão 3.5.4 ou posterior.

Nome do software vulnerável e versões afetadas: versões do juju anteriores à 2.9.51 versões do juju anteriores à 3.1.10 versões do juju anteriores à 3.3.7 versões do juju anteriores à 3.4.6 versões do juju anteriores à 3.5.4 Descrição: O soquete de domínio UNIX abstrato da ferramenta juju hook está vulnerável. Quando combinado com um ataque de `JUJU CONTEXT ID`, qualquer usuário no sistema local com acesso ao namespace de rede padrão pode se conectar ao `/var/lib/juju/agents/unit-xxxx-yyyy/agent.socket` e realizar ações que normalmente são reservadas a um charm do juju. Recomendações: Para versões anteriores à 2.9.51, atualize para a versão 2.9.51 ou posterior. Para versões anteriores à 3.1.10, atualize para a versão 3.1.10 ou posterior. Para versões anteriores à 3.3.7, atualize para a versão 3.3.7 ou posterior. Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior. Para versões anteriores à 3.5.4, atualize para a versão 3.5.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Juju anteriores à 2.9.50 Versões do Juju 3.0.0 a 3.1.9 Versões do Juju 3.2.0 a 3.3.6 Versões do Juju 3.4.0 a 3.4.5 Versões do Juju 3.5.0 a 3.5.3 **Descrição** Foi descoberta uma falha no Juju que resultou no vazamento do ID de contexto confidencial, o que permite que um invasor local sem privilégios acesse outros dados confidenciais ou relações acessíveis ao charm local. Existe uma vulnerabilidade potencial em que um usuário pode executar um loop bash na tentativa de executar ferramentas de hook. Se isso ocorrer enquanto outro hook estiver em execução, registramos um erro com o ID de contexto, possibilitando que o usuário utilize esse ID com sucesso em uma chamada subsequente. Isso significa que um usuário sem privilégios pode acessar qualquer coisa disponível por meio de uma ferramenta hook, como configuração, dados de relação e segredos. **Recomendações** Para versões anteriores à 2.9.50, atualize para a versão 2.9.50 ou posterior. Para versões 3.0.0 a 3.1.9, atualize para a versão 3.1.9 ou posterior. Para as versões 3.2.0 a 3.3.6, atualize para a versão 3.3.6 ou posterior. Para as versões 3.4.0 a 3.4.5, atualize para a versão 3.4.5 ou posterior. Para as versões 3.5.0 a 3.5.3, atualize para a versão 3.5.3 ou posterior.

**Nome do software vulnerável e versões afetadas** wpa supplicant (versões afetadas não especificadas) **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no wpa supplicant, permitindo que um invasor local sem privilégios escale privilégios para o usuário sob o qual o wpa supplicant é executado, geralmente o root. A pertença ao grupo netdev ou o acesso à interface dbus do wpa supplicant permite que um usuário sem privilégios especifique um caminho arbitrário para um módulo a ser carregado pelo processo wpa supplicant. O número estimado de dispositivos potencialmente afetados é de milhões. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** bcc (versões afetadas não especificadas) **Descrição** O problema ocorre quando é necessário extrair cabeçalhos do kernel e o bcc tenta carregá-los a partir de um diretório temporário. Um invasor sem privilégios poderia explorar essa vulnerabilidade para forçar o bcc a carregar cabeçalhos do Linux comprometidos. No entanto, as distribuições Linux que fornecem cabeçalhos do kernel por padrão não são afetadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** bpftrace (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor sem privilégios force o bbc a carregar cabeçalhos do Linux comprometidos caso seja necessário extrair cabeçalhos do kernel e estes não sejam fornecidos por padrão. Isso pode ocorrer porque o bpftrace tenta carregar os cabeçalhos a partir de um diretório temporário. As distribuições Linux que fornecem cabeçalhos do kernel por padrão não são afetadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** markdown-it-py versions prior to 2.2.0 **Description** Denial of service could be caused to the command line interface of markdown-it-py if an attacker was allowed to use invalid UTF-8 characters as input. **Recommendations** For versions prior to 2.2.0, update to version 2.2.0 or later to resolve the issue. As a temporary workaround, consider restricting input to valid UTF-8 characters to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** markdown-it-py versions prior to 2.2.0 **Description** A denial of service could be caused if an attacker is allowed to force null assertions with specially crafted input. **Recommendations** For versions prior to 2.2.0, update to version 2.2.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** editorconfig-core-c versions prior to 0.12.6 **Description** A stack buffer overflow exists in the ec glob function, allowing an attacker to arbitrarily write to the stack and possibly enabling remote code execution. This issue is resolved in version 0.12.6 by implementing bound checking for all write operations over the `p pcre` buffer. **Recommendations** For versions prior to 0.12.6, update to version 0.12.6 to resolve the issue by implementing bound checking for all write operations over the `p pcre` buffer. As a temporary workaround, consider restricting the use of the `ec glob` function until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do Git até a 2.35.1 **Descrição** O problema está relacionado à divulgação de informações na área de dados de erro do sistema de controle de versão distribuído Git. Isso pode representar um risco à segurança se os processos de auditoria de divulgação de informações dependerem de uma operação de clonagem sem a opção --mirror. A documentação da opção --mirror do Git não menciona a disponibilidade de conteúdo excluído, também conhecida como o problema “GitBleed”. Observou-se que cerca de 18% dos segredos em 50.000 repositórios públicos não foram detectados ao usar o comando padrão git clone em vez de git clone --mirror. **Recomendações** Para versões do Git até a 2.35.1, considere usar o comando git clone --mirror em vez do comando padrão git clone para garantir que todos os dados, incluindo o conteúdo excluído, sejam clonados e auditados. Além disso, utilize recursos como proteção contra push e ganchos de pré-confirmação para impedir que segredos sejam confirmados nos repositórios. Se os segredos já tiverem sido confirmados, entre em contato com o suporte técnico para obter assistência.