Sergey Bugaev

**Nome do software vulnerável e versões afetadas** Versões do GNU Hurd anteriores à 0.9 20210404-9 **Descrição** Foi descoberta uma falha que permite a exploração para obter acesso root total. Isso ocorre ao tentar executar um executável setuid, criando um intervalo de tempo em que o processo possui novos privilégios, mas ainda se refere à tarefa antiga, tornando-o acessível através da porta do processo antigo. **Recomendações** Para versões do GNU Hurd anteriores à 0.9 20210404-9, atualize para a versão 0.9 20210404-9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GNU Hurd anteriores à 0.9 20210404-9 **Descrição** Uma falha na biblioteca libports permite que ela aceite mensagens de notificação falsas de qualquer cliente em qualquer porta. Isso pode levar a uma situação de uso após liberação de memória (use-after-free) na porta, que pode ser explorada para escalonamento de privilégios local, a fim de obter acesso root total. **Recomendações** Para versões anteriores à 0.9 20210404-9, atualize para a versão 0.9 20210404-9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GNU Hurd anteriores à 0.9 20210404-9 **Descrição** Foi descoberta uma falha que permite que qualquer pessoa modifique quaisquer arquivos que possa ler, o que pode levar ao acesso total como root. Isso ocorre porque uma única porta de pager é compartilhada entre todos os usuários que mapeiam um arquivo na memória (mmap). **Recomendações** Para versões do GNU Hurd anteriores à 0.9 20210404-9, atualize para a versão 0.9 20210404-9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GNU Hurd anteriores à 0.9 20210404-9 **Descrição** Uma falha no protocolo de autenticação utilizado pelo servidor proc torna-o vulnerável a ataques do tipo “man-in-the-middle”. Isso pode ser explorado para a escalada de privilégios local, permitindo que invasores obtenham acesso root total. **Recomendações** Para versões anteriores à 0.9 20210404-9, atualize para a versão 0.9 20210404-9 ou posterior para resolver o problema.