Tomasz Maczukin

**Nome do software vulnerável e versões afetadas** Versões do Go 1.16.12 e anteriores, 1.17.x anteriores à 1.17.5 **Descrição** A vulnerabilidade permite que operações de gravação sejam realizadas em um arquivo ou conexão de rede indesejados, como consequência do fechamento incorreto do descritor de arquivo 0 após o esgotamento dos descritores de arquivo. Isso pode resultar em E/S mal direcionadas, como a gravação de tráfego de rede destinado a uma conexão em uma conexão diferente, ou de conteúdo destinado a um arquivo em outro. O bug pode ser provocado quando um programa Go em execução em um sistema Unix fica sem descritores de arquivo e chama `syscall.ForkExec` (incluindo indiretamente, usando o pacote `os/exec`). **Recomendações** Para as versões 1.16.12 e anteriores, atualize para a versão 1.16.12 ou posterior. Para as versões 1.17.x anteriores à 1.17.5, atualize para a versão 1.17.5 ou posterior. Como solução temporária para usuários que não podem atualizar imediatamente, considere aumentar o limite de descritores de arquivo por processo para mitigar o bug.