Snoopysecurity

**Nome do Software Vulnerável e Versões Afetadas** lxc versões anteriores a 7.0.0 **Descrição** Uma falha de lógica na função `find line()` do helper setuid `lxc-user-nic` permite que um usuário não privilegiado exclua interfaces de rede anexadas ao OVS pertencentes a outros usuários. Ao escanear o banco de dados de NIC para autorizar uma solicitação de exclusão, a comparação do nome da interface pode definir a flag de autorização baseando-se apenas na correspondência do nome, ignorando os campos de propriedade, tipo e link. Isso ocorre porque a verificação é acessível após a manipulação do rótulo `goto next`, e os processos subsequentes não verificam novamente se a entrada correspondente pertence ao solicitante. Em ambientes multi-tenant que utilizam pontes OpenVSwitch, um invasor com uma entrada de política `lxc-usernet` válida pode disparar a exclusão da porta OVS de outro usuário na mesma ponte, resultando em negação de serviço ao desconectar repetidamente a rede de containers de outros locatários. **Recomendações** Atualize para a versão 7.0.0.

Nome do Software Vulnerável e Versões Afetadas: versões do hackney 0.0.0 e posteriores Descrição: O problema surge devido ao processamento inadequado de URLs pelo módulo embutido URI e pelo hackney, levando à Falsificação de Solicitação no Lado do Servidor (SSRF). Dada uma URL como http://127.0.0.1?@127.2.2.2/, a função URI identifica corretamente o host como 127.0.0.1, mas o hackney incorretamente interpreta o host como 127.2.2.2/. Isso pode ser explorado quando os usuários dependem da função de URL para verificação de host. Recomendações: Para versões do hackney 0.0.0 e posteriores, considere desativar a funcionalidade de processamento de URL até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o módulo `URI` para verificação de host nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não há menção a nenhum software ou versão específica nas descrições fornecidas. Descrição: O problema é causado por uma sanitização inadequada de caminhos, permitindo que arquivos compactados com caminhos relativos gravem ou sobrescrevam arquivos fora do diretório pretendido. Isso pode levar a modificações indesejadas nos arquivos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não há menção a nenhum software ou versão específica nas descrições fornecidas. Descrição: O problema é causado por uma sanitização inadequada de caminhos, permitindo que arquivos compactados com caminhos relativos gravem ou sobrescrevam arquivos fora do diretório pretendido. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.