Steven Murdoch

**Nome do software vulnerável e versões afetadas** Versões do Moby (Docker Engine) anteriores à 20.10.18 **Descrição** O problema está relacionado à configuração incorreta de grupos suplementares no Moby (Docker Engine), o que pode permitir que um invasor com acesso direto a um contêiner contorne as restrições do grupo principal. Isso poderia potencialmente levar ao acesso a informações confidenciais ou à capacidade de executar código no contêiner. O problema pode ser explorado se um invasor manipular seu acesso ao grupo suplementar. **Recomendações** Para versões anteriores à 20.10.18, atualize para o Moby (Docker Engine) 20.10.18 para corrigir o problema. Para usuários que não possam atualizar, não use a instrução “USER $USERNAME” no Dockerfile. Em vez disso, chame ENTRYPOINT [‘su’, “-”, “user”] para configurar os grupos suplementares corretamente. Interrompa e reinicie os contêineres em execução para que as permissões sejam corrigidas.

**Name of the Vulnerable Software and Affected Versions** ScatterChat versions 1.0.x **Description** The issue allows attackers to identify patterns in large numbers of messages by exploiting collisions using a birthday attack on the custom padding mechanism for ECB mode encryption. **Recommendations** For ScatterChat versions 1.0.x, consider disabling the custom padding mechanism for ECB mode encryption as a temporary workaround until a patch is available. Restrict access to sensitive messages to minimize the risk of exploitation.