Sergio Correia

**Nome do software vulnerável e versões afetadas** Versões do Keylime anteriores à 6.5.1 **Descrição** O problema está relacionado ao tratamento inadequado de exceções no Keylime, o que pode ser explorado para gerar erros no verificador, interrompendo as tentativas de atestado e deixando um host em um estado atestado sem verificação. Isso cria uma falsa sensação de segurança para os usuários do Keylime, pois eles podem concluir que um nó ou agente está corretamente atestado quando, na verdade, os atestados não estão ocorrendo. A vulnerabilidade pode ser acionada por condições transitórias de falha de rede, como travamentos recuperáveis de drivers de dispositivo. **Recomendações** Para versões anteriores à 6.5.1, aplique o patch disponível em https://github.com/keylime/keylime/pull/1128/files para corrigir o problema. Apenas os verificadores em execução precisam ser corrigidos e, após a aplicação do patch, o verificador do Keylime precisa ser reiniciado.