Msuhanov

**Nome do software vulnerável e versões afetadas** Driver AMI NTFS versão 1.0.0 **Descrição** O driver AMI NTFS apresenta um problema de estouro de buffer. Esse driver é utilizado em determinados dispositivos, como os da ASUS. O problema foi relatado e corrigido pela AMI no final de 2021, mas, até o momento, a correção pode não ter sido totalmente incorporada aos produtos suportados pelos fornecedores de segunda linha. **Recomendações** Para o driver AMI NTFS versão 1.0.0, atualize para uma versão que inclua a correção para o problema de estouro de buffer, uma vez que a correção foi implementada pela AMI no final de 2021 ou início de 2022.

**Nome do software vulnerável e versões afetadas** Versões do GRUB2 (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de contorno de autenticação no GRUB devido à forma como o GRUB utiliza o UUID de um dispositivo para localizar o arquivo de configuração que contém o hash da senha para o recurso de proteção por senha do GRUB. Um invasor capaz de conectar uma unidade externa, como um pen drive, contendo um sistema de arquivos com um UUID duplicado pode contornar o recurso de proteção por senha do GRUB em sistemas UEFI. Esta falha foi introduzida em um patch derivado na versão do grub2 da Red Hat e não afeta o pacote original. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.5.11 Versões do kernel Linux até a 6.8.0 **Descrição** A vulnerabilidade permite que um invasor fisicamente próximo leia a memória do kernel montando um sistema de arquivos e, em seguida, aproveitando o acesso local para provocar uma leitura fora dos limites. O valor do comprimento pode ser maior do que a quantidade de memória alocada. Isso pode ocorrer se uma distribuição Linux estiver configurada para permitir montagens sem privilégios de mídias removíveis. **Recomendações** Para versões do kernel Linux anteriores à 6.5.11, atualize para a versão 6.5.11 ou posterior para resolver o problema. Para versões do kernel Linux até a 6.8.0, considere restringir montagens sem privilégios de mídias removíveis como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** relan exFAT versão 1.3.0 **Descrição** A vulnerabilidade permite que usuários locais obtenham informações confidenciais, especificamente dados de arquivos excluídos no sistema de arquivos, sob certas condições envolvendo deslocamentos além do ValidDataLength. **Recomendações** Para o relan exFAT versão 1.3.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NTFS-3G até a 2021.8.22 **Descrição** O problema está relacionado a um estouro de buffer baseado em heap no módulo NTFS-3G, envolvendo especificamente a função `check file record` e a ferramenta `ntfsck`. Esse estouro ocorre na memória dinâmica e pode ser explorado por um invasor remoto para executar código arbitrário com privilégios elevados usando um sistema de arquivos NTFS malicioso especialmente criado. A ferramenta `ntfsck` está marcada como obsoleta no upstream, mas ainda é fornecida por algumas distribuições Linux. **Recomendações** Para versões do NTFS-3G até a 2021.8.22, considere desativar a ferramenta `ntfsck` ou restringir seu uso até que um patch esteja disponível para mitigar o risco de exploração. Como solução temporária, evite usar a função `check file record` no módulo NTFS-3G até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.