Or Cohen

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.4 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” nos soquetes NFC do kernel Linux. Essa vulnerabilidade pode ser explorada por um invasor local para elevar seus privilégios. Em configurações típicas, o problema só pode ser desencadeado por um usuário local privilegiado com a capacidade CAP NET RAW. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada. **Recomendações** Para versões do kernel Linux anteriores à 5.12.4, atualize para a versão 5.12.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de soquetes NFC ou desativar a capacidade CAP NET RAW para usuários sem privilégios até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12-rc8 **Descrição** Uma condição de corrida nos soquetes SCTP do kernel Linux pode levar à escalada de privilégios do kernel. Esse problema ocorre quando `sctp destroy sock` é chamado sem o bloqueio adequado, permitindo que um elemento seja removido da lista `auto asconf splist`. Um invasor com privilégios de serviço de rede pode explorar isso para escalar para o root, ou um usuário sem privilégios pode explorá-la diretamente se um `BPF CGROUP INET SOCK CREATE` estiver anexado, o que impede a criação de alguns soquetes SCTP. **Recomendações** Para versões do kernel Linux anteriores à 5.12-rc8, atualize para a versão 5.12-rc8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de soquetes SCTP ou desativar a função `sctp destroy sock` até que um patch esteja disponível. Além disso, evite usar `BPF CGROUP INET SOCK CREATE` para impedir a criação de soquetes SCTP até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.9-rc4 **Descrição** Uma falha no kernel do Linux permite que a corrupção de memória seja explorada, potencialmente concedendo privilégios de root a processos sem privilégios. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados. A vulnerabilidade está relacionada à implementação do soquete AF PACKET e pode ser explorada por um usuário local sem privilégios para executar código com privilégios de root ou escapar de contêineres isolados, caso o acesso de root esteja disponível. **Recomendações** Para versões do kernel Linux anteriores à 5.9-rc4, atualize para a versão 5.9-rc4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à implementação do soquete AF PACKET para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 5.3.13 **Description** The issue is related to the `vcs write` function in the Linux kernel, specifically in the `drivers/tty/vt/vc screen.c` file. It involves a buffer overflow in memory, which could allow an attacker to elevate their privileges. The problem is that `vcs write` does not prevent write access to `vcsu` devices. **Recommendations** For Linux kernel versions through 5.3.13, consider restricting access to the `vcsu` devices as a temporary workaround until a patch is available. Additionally, monitor for any updates from the Linux kernel community that may address this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.