Martin Wilck

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a um erro de desvio de um (off-by-one) na função `sd read block characteristics()`. Se um dispositivo retornar a página 0xb1 com comprimento de 8, essa função pode tentar um acesso à memória fora dos limites ao acessar o campo zoned no deslocamento 8. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `sd read block characteristics()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Server 12-SP5, versões de permissões anteriores a 20170707 openSUSE Leap 15.3, versões de permissões anteriores a 20200127 openSUSE Leap 15.4, versões de permissões anteriores a 20201225 Versões do openSUSE Leap Micro 5.2 anteriores a 20181225 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização incorreta no componente chkstat. Ele não considerava componentes de caminho graváveis por grupo, permitindo que invasores locais com acesso a um grupo capaz de gravar em um local incluído no caminho de um binário privilegiado influenciassem a resolução do caminho. **Recomendações** Para versões de permissões do SUSE Linux Enterprise Server 12-SP5 anteriores a 20170707, atualize para uma versão posterior a 20170707 para resolver o problema. Para versões de permissões do openSUSE Leap 15.3 anteriores a 20200127, atualize para uma versão posterior a 20200127 para resolver o problema. Para versões de permissões do openSUSE Leap 15.4 anteriores a 20201225, atualize para uma versão posterior a 20201225 para resolver o problema. Para versões de permissões do openSUSE Leap Micro 5.2 anteriores a 20181225, atualize para uma versão posterior a 20181225 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Wireshark versions 1.6.x through 1.6.10 Wireshark versions 1.8.x through 1.8.2 **Description** The issue allows remote attackers to cause a denial of service, resulting in an infinite loop and CPU consumption. This is achieved by providing a small value for a certain length field in a capture file. **Recommendations** For Wireshark versions 1.6.x through 1.6.10, update to a version outside of this range to resolve the issue. For Wireshark versions 1.8.x through 1.8.2, update to a version outside of this range to resolve the issue. As a temporary workaround, consider restricting the use of the dissect drda function in epan/dissectors/packet-drda.c until a patch is available.