Roman Fiedler

**Nome do software vulnerável e versões afetadas** Versões do NTFS-3G até a 2021.8.22 **Descrição** O problema está relacionado a um código de retorno inválido na função `fuse kern mount` da biblioteca libfuse-lite para o sistema de arquivos NTFS-3G, o que permite a interceptação do tráfego do protocolo libfuse-lite entre o NTFS-3G e o kernel. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário com privilégios elevados usando uma solicitação especialmente criada. **Recomendações** Para versões do NTFS-3G até 2021.8.22, considere desativar a função `fuse kern mount` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao protocolo libfuse-lite para minimizar o risco de exploração. Evite usar a função vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NTFS-3G até a 2021.8.22 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no descritor do sistema de arquivos NTFS para o módulo FUSE NTFS-3G, permitindo operações arbitrárias de leitura e gravação na memória. Isso pode ser explorado por um invasor para executar código arbitrário com privilégios elevados por meio de uma solicitação especialmente criada. Um identificador de arquivo criado em `fuse lib opendir` e posteriormente usado em `fuse lib readdir` permite essas operações ao usar o libfuse-lite. **Recomendações** Para versões do NTFS-3G até 2021.8.22, considere desativar a função `fuse lib readdir` ao usar o libfuse-lite até que um patch esteja disponível para impedir operações arbitrárias de leitura e gravação de memória. Restrinja o acesso à função `fuse lib opendir` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NTFS-3G até a 2021.8.22 ao utilizar a libfuse-lite **Descrição** A vulnerabilidade está relacionada a um underflow de inteiro na função `fuse lib readdir` da biblioteca libfuse-lite para o sistema de arquivos NTFS no módulo FUSE NTFS-3G. Isso pode permitir operações arbitrárias de leitura de memória. A exploração da vulnerabilidade pode permitir que um invasor execute código arbitrário com privilégios elevados usando uma solicitação especialmente criada. **Recomendações** Para as versões do NTFS-3G até 22/08/2021 ao usar o libfuse-lite, considere desativar a função `fuse lib readdir` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da libX11 anteriores à 1.7.1 Versões do X.Org X até a X11R7.7 **Descrição** O problema está relacionado à validação insuficiente de entradas na função `XLookupColor()` da biblioteca libX11. Isso pode ser explorado por um invasor para, potencialmente, executar código arbitrário, permitindo que ele assuma o controle da sessão gráfica em execução. A vulnerabilidade surge quando um cliente envia solicitações de nomes de cores com nomes mais longos do que o tamanho máximo permitido pelo protocolo, que são então interpretadas pelo servidor como solicitações adicionais do protocolo X. **Recomendações** Para versões da libX11 anteriores à 1.7.1, atualize para a versão 1.7.1 ou posterior para resolver o problema. Para versões do X.Org X até a X11R7.7, considere desativar a função `XLookupColor()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `LookupCol.c` para minimizar o risco de exploração. Evite usar a solicitação `XLookupColor` com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firejail anteriores à 0.9.64.4 **Descrição** O problema está relacionado à verificação insuficiente do estado de um recurso compartilhado no componente de sandbox SUID do OverlayFS do Firejail. Isso pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade se deve a uma condição de corrida TOCTOU entre uma operação stat e uma operação de montagem do OverlayFS. O Firejail utiliza mecanismos como namespaces, AppArmor e filtragem seccomp-bpf no Linux para isolamento, mas requer privilégios elevados para a configuração, os quais obtém por meio da ligação ao utilitário suid root ou da execução via sudo. **Recomendações** Para versões do Firejail anteriores à 0.9.64.4, atualize para a versão 0.9.64.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da operação de montagem do OverlayFS para minimizar o risco de exploração. Além disso, restrinja o acesso ao utilitário suid root ou à execução do Firejail via sudo para reduzir a superfície de ataque.

**Name of the Vulnerable Software and Affected Versions** lxc versions prior to 1.0.8 lxc versions 1.1.x prior to 1.1.4 **Description** The issue allows local container administrators to escape AppArmor confinement through a symlink attack. This can be achieved by targeting either a mount target or a bind mount source. **Recommendations** For versions prior to 1.0.8, update to version 1.0.8 or later. For versions 1.1.x prior to 1.1.4, update to version 1.1.4 or later.

**Name of the Vulnerable Software and Affected Versions** LXC versions 1.1.2 and earlier **Description** The issue allows local users to create arbitrary files via a symlink attack on /run/lock/lxc/*. **Recommendations** For LXC versions 1.1.2 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LXC versions 1.1.2 and earlier **Description** The issue allows local container users to escape AppArmor or SELinux confinement. This is achieved by mounting a proc filesystem with a crafted (1) AppArmor profile or (2) SELinux label. **Recommendations** For LXC versions 1.1.2 and earlier, consider disabling the use of the proc filesystem in containers until a patch is available. Restrict access to the attach.c module to minimize the risk of exploitation. Avoid using crafted AppArmor profiles or SELinux labels in the affected containers.