Xin Liu

Improper link resolution before file access ('link following') in Microsoft PC Manager allows an authorized attacker to elevate privileges locally.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft PC Manager (versões afetadas não especificadas) **Descrição** A resolução inadequada de links antes do acesso a arquivos e a falta de autenticação para uma função crítica permitem que um invasor autorizado eleve privilégios localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi corrigida. O problema ocorre quando um programa BPF vinculado ao gancho `file alloc security` retorna um número positivo, causando um kernel panic. Isso ocorre porque o sistema de arquivos não consegue filtrar o número positivo retornado pelo programa LSM usando `IS ERR` e interpreta erroneamente esse número positivo como um ponteiro de arquivo. O patch adiciona uma verificação do valor de retorno do LSM no verificador para garantir que nenhum valor inesperado seja retornado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.