Mralias

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões 0.7.0 até 0.8.x **Descrição** Existe um estouro de inteiro (integer overflow) no analisador do protocolo de texto memcached do OpenTelemetry eBPF Instrumentation (OBI). Ao analisar comandos de armazenamento do memcached, como `set`, `add`, `replace`, `append`, `prepend` ou `cas`, o sistema aceita valores extremamente grandes para a variável `bytes` e adiciona o comprimento do delimitador de carga útil sem verificar se ocorre um estouro. Uma solicitação manipulada com `bytes` definido como `math.MaxInt` ou `math.MaxInt-1` faz com que o comprimento da carga útil calculado se torne um valor negativo, disparando um pânico de tempo de execução na função `LargeBufferReader.Peek()`. Isso pode levar a uma negação de serviço remota, travando o processo OBI e resultando na perda da coleta de telemetria. **Recomendações** Atualize o OpenTelemetry eBPF Instrumentation para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0 **Descrição** O parser ELF de substituição confia em offsets de seção, contagens e offsets de string de arquivos executáveis. Um arquivo ELF local manipulado pode fazer com que o agente desreferencie ponteiros de seção inválidos ou realize fatiamentos além das tabelas de strings, causando um pânico ao determinar a linguagem do processo. Isso resulta em uma negação de serviço local contra o agente de telemetria, permitindo que um usuário local trave o agente e interrompa a observabilidade de outras cargas de trabalho. Detalhes técnicos incluem a função `matchExeSymbols()` iterando sobre seções usando o contexto `fastelf` não validado, e as funções `GetCStringUnsafe()` e `ReadStruct()` realizando fatiamentos inseguros e conversão de ponteiros sem proteção contra offsets negativos ou fora de intervalo. Além disso, a função `NewElfContextFromData()` confia em `Shoff`, `Shnum` e `Phnum` do cabeçalho ELF sem validar os offsets. **Recomendações** Atualize para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0 **Description** O analisador de protocolo Postgres assume incorretamente que as cargas úteis (payloads) de mensagens `BIND` contêm um nome de portal terminado em NUL válido. Ao processar uma carga útil vazia ou não terminada, o sistema pode realizar um fatiamento (slice) além do final do buffer capturado, levando a um pânico de tempo de execução (runtime panic). Isso ocorre na lógica do caso `BIND`, onde o sistema calcula `portalLen` e fatia `msg.data` sem verificar se o buffer contém um terminador NUL ou bytes suficientes. Isso pode resultar em um problema de disponibilidade remota, onde um invasor que envie tráfego Postgres malformado para um serviço monitorado trava o agente, interrompendo a coleta de telemetria. **Recommendations** Atualize para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0 **Description** O OpenTelemetry eBPF Instrumentation exporta o texto de erro bruto do Redis como a mensagem de status do span. Como as respostas de erro do Redis podem conter valores sensíveis ou dados controlados por um invasor, esse comportamento pode levar à exfiltração de tokens, informações de identificação pessoal (PII) ou outras entradas confidenciais para backends de telemetria. Além disso, permite a injeção de texto não confiável em sistemas de análise downstream. O problema ocorre porque a função `getRedisError()` remove espaços do buffer de erro bruto e o armazena diretamente em `request.DBError.Description`, que é posteriormente retornado como a mensagem de status exportada para spans do Redis quando o status do span é diferente de zero, sem qualquer sanitização além da remoção de CRLF. **Recommendations** Atualizar para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0 **Description** O OpenTelemetry eBPF Instrumentation (OBI) reproduz os acionamentos de sondas BPF em observações de histograma, executando um loop para cada contagem de execução registrada. Em sistemas com alta carga, a diferença na contagem de execuções pode se tornar muito grande, fazendo com que o exportador de métricas consuma tempo excessivo de CPU em um loop fechado a cada intervalo de coleta. Isso ocorre porque a função `calculateStats()` calcula o `deltaCount` como a diferença entre `bp.runCount` e `bp.prevRunCount` sem aplicar um limite. O exportador então itera através de `probeMetrics` e executa um loop baseado em `metric.count`, invocando a função `BpfProbeLatency()` para cada acionamento registrado. Consequentemente, o consumo de CPU torna-se proporcional ao número de acionamentos de sonda em vez do número de séries de métricas, o que pode levar a um problema de disponibilidade no caminho de métricas internas ao rastrear cargas de trabalho de alto volume. **Recommendations** Atualizar para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0 **Description** O caminho de fallback do buffer de mensagens por CPU utiliza um buffer de backup de 256 bytes, mas preserva o tamanho original da carga útil, que pode chegar a 8 KB. Se ocorrer uma incompatibilidade de CPU entre os contextos do produtor e do consumidor, o sistema pode ler além do buffer de fallback, resultando no vazamento de memória adjacente para a telemetria. Este problema afeta especificamente o caminho de rastreamento HTTP quando a propagação de contexto está habilitada, o caminho sock msg do `tpinjector` está ativo e a captura de buffer grande de HTTP está configurada com um tamanho diferente de zero. Detalhes técnicos envolvem o `fallback buf` em `msg buffer t` e o uso de `real size` para ler dados de carga útil de `u buf`, o que causa uma leitura excessiva quando o buffer de fallback menor é utilizado. **Recommendations** Atualizar para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0 **Description** Existe um vazamento de memória no `CappedConcurrentHashMap` customizado usado para o rastreamento de estado TLS do Java. A função `remove()` exclui entradas do mapa, mas não remove as chaves correspondentes da fila de ordem de inserção. Em JVMs instrumentadas de longa execução com rotatividade frequente de conexões, essa fila cresce sem limites, podendo levar a longas pausas de garbage collection ou exaustão da memória heap, resultando em um `OutOfMemoryError`. **Recommendations** Atualize para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0 **Description** A sonda Java TLS ioctl utiliza incorretamente a função `bpf probe read` em vez de `bpf probe read user` ao ler ponteiros ioctl controlados pelo usuário. Isso ocorre dentro do hook kprobe `do vfs ioctl`, que trata o terceiro argumento ioctl como um buffer estruturado e lê campos como o byte de operação de `arg`, metadados de conexão de `arg + 1` e o comprimento da carga útil de `arg + 1 + sizeof(connection info t)`. Se o comprimento for maior que zero, o ponteiro é passado para a função `handle buf with connection()`. Como o ponteiro se origina no espaço do usuário, o uso de `bpf probe read` permite que um processo local instrumentado forneça um ponteiro de kernel, possibilitando a exfiltração de memória residente do kernel para sistemas de telemetria. Isso resulta em um primitivo de divulgação de memória do kernel local para implantações que habilitam o suporte Java TLS. **Recommendations** Atualizar para a versão 0.9.0.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões 0.7.0 até 0.8.x **Description** O enriquecedor de logs manipula incorretamente buffers `writev` ao ler apenas a primeira entrada `iovec`, mas utilizar o `iov iter.count` total como o comprimento de cópia. Quando a injeção de log está habilitada, uma chamada `writev` de múltiplos segmentos manipulada pode fazer com que o software leia e sobrescreva a memória além do primeiro segmento. Isso ocorre porque a função ` fill iov()` resolve apenas um `struct iovec`, mas a função ` write()` utiliza a contagem total de bytes de todos os segmentos. Esta falha de segurança de memória pode levar à corrupção de buffers de aplicativos adjacentes, vazamento de memória em eventos de log ou instabilidade do processo. **Recommendations** Atualize para a versão 0.9.0. Como medida paliativa temporária, desabilite o recurso de injeção de log para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenTelemetry eBPF Instrumentation versões 0.1.0 a 0.8.0 **Descrição** Mensagens de rede do MongoDB malformadas podem desencadear pânicos não capturados no parser TCP do MongoDB, permitindo que um invasor remoto não autenticado trave o agente de telemetria e cause uma negação de serviço. O parser opera em cargas úteis de rede brutas controladas pelo invasor antes que a entrada seja totalmente validada, portanto, uma única mensagem manipulada pode encerrar a coleta de telemetria para o processo ou nó afetado. Os detalhes técnicos incluem pânicos de limites de slice (slice-bounds panics) nas funções `parseOpMessage()` e `parseSections()` ao processar pacotes OP MSG truncados ou seções de sequência de documentos malformadas, bem como um pânico de tempo de execução na função `parseFirstField()` devido a uma asserção de tipo não verificada em `field.Value` ao processar documentos BSON malformados. **Recomendações** Atualize para a versão 0.9.0 ou posterior. Como medida paliativa temporária, restrinja o agente de telemetria de processar tráfego do MongoDB proveniente de clientes não confiáveis ou parcialmente confiáveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** OpenTelemetry eBPF Instrumentation versões 0.4.0 até 0.7.x **Description** Uma falha no caminho de injeção do agente Java permite que um invasor local que controla uma carga de trabalho Java sobrescreva arquivos arbitrários do host quando a injeção Java está habilitada e a instrumentação está sendo executada com privilégios elevados. O injetor confiava na variável `TMPDIR` do processo alvo e utilizava semânticas de criação de arquivos inseguras, permitindo a evasão de limites do sistema de arquivos e a sobreposição de arquivos baseada em links simbólicos. **Recommendations** Atualizar para a versão 0.8.0.