Ssbr

**Nome do software vulnerável e versões afetadas** Versões do Python 3.9.x a 3.9.15 Versões do Python 3.10.x a 3.10.8 **Descrição** A vulnerabilidade está relacionada à biblioteca multiprocessing do Python quando usada com o método forkserver start no Linux, permitindo que pickles sejam deserializados a partir de qualquer usuário no mesmo namespace de rede local da máquina. Isso pode levar à escalada de privilégios do usuário local para o usuário sob o qual qualquer processo forkserver esteja sendo executado, uma vez que os pickles podem executar código arbitrário. O método forkserver start não é o método de inicialização padrão, e este problema é específico do Linux devido ao suporte a sockets de namespace abstrato. **Recomendações** Para as versões do Python 3.9.x a 3.9.15, defina multiprocessing.util.abstract sockets supported como False como solução alternativa. Para as versões 3.10.x a 3.10.8 do Python, defina multiprocessing.util.abstract sockets supported como False como solução alternativa. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.