Zhutyra

**Nome do Software Vulnerável e Versões Afetadas** Versões do Redis 8.2.1 e anteriores **Descrição** O Redis, um banco de dados em memória, apresenta uma vulnerabilidade na qual um usuário autenticado pode utilizar um script Lua especialmente criado para manipular objetos Lua e potencialmente executar código no contexto de outro usuário. Isso afeta todas as versões do Redis com scripting Lua habilitado. Para mitigar o problema sem aplicar patches, os usuários podem impedir a execução de scripts Lua. **Recomendações** Impedir que os usuários executem scripts Lua utilizando Listas de Controle de Acesso (ACLs) para bloquear as famílias de comandos `EVAL` e `FUNCTION`.

Nome do Software Vulnerável e Versões Afetadas: dpkg (versões afetadas não especificadas) Descrição: Foi encontrada uma falha no dpkg onde ele não sanitiza adequadamente as permissões do diretório ao extrair um membro de controle para um diretório temporário. Isso pode resultar na permanência de arquivos temporários após a limpeza. Se os comandos dpkg-deb forem executados automática e repetidamente em pacotes .deb adversariais ou com arquivos altamente compressíveis, colocados dentro de um diretório com permissões que não permitem a remoção por um usuário não root, isso pode causar um cenário de DoS devido ao esgotamento da cota de disco ou condições de disco cheio. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Redis 8.2.1 e anteriores Versões do kernel Linux (versões afetadas não especificadas) **Descrição** O Redis, um banco de dados em memória, é suscetível a uma vulnerabilidade na qual um usuário autenticado pode executar um script Lua especialmente elaborado para ler dados fora dos limites ou causar a queda do servidor, resultando em uma negação de serviço. Este problema afeta todas as versões do Redis que suportam scripts em Lua. A vulnerabilidade foi corrigida na versão 8.2.2 do Redis. Adicionalmente, existe um problema separado no kernel Linux relacionado a uma desreferência de ponteiro NULL dentro dos componentes drm/amdgpu. A exploração deste problema no kernel pode levar a uma negação de serviço. **Recomendações** Versões do Redis 8.2.1 e anteriores: Atualize para a versão 8.2.2 ou posterior. Como solução alternativa, impeça que os usuários executem scripts Lua restringindo as famílias de comandos `EVAL` e `FUNCTION` usando ACL. Kernel Linux (versões afetadas não especificadas): Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Artifex Ghostscript anteriores à 10.03.1 **Descrição** O problema está relacionado à redução de caminho no arquivo base/gpmisc.c do Ghostscript, permitindo a traversal de caminho e a execução de comandos por meio de um documento PostScript malicioso. Isso pode levar à contornamento das restrições ao uso de %pipe%, possibilitando potencialmente a execução de código arbitrário. A vulnerabilidade é causada por validação incorreta de entrada, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões anteriores à 10.03.1, atualize para a versão 10.03.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do comando %pipe% em documentos PostScript para minimizar o risco de exploração. Evite usar o parâmetro `output filename` com nomes de arquivo criados propositalmente, como aa/../%pipe%command#, até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Redis 8.2.1 e inferiores Versões do Redis anteriores à 8.2.2 **Descrição** O Redis, um banco de dados na memória, apresenta uma falha na qual um usuário autenticado pode utilizar um script Lua manipulado para provocar um estouro de inteiro. Isso pode potencialmente levar à execução remota de código. O problema existe em todas as versões do Redis com script Lua habilitado. **Recomendações** Atualize para a versão 8.2.2 ou posterior do Redis.

Nome do software vulnerável e versões afetadas: Versões do Ghostscript anteriores à 10.03.1 Descrição: A vulnerabilidade existe devido à validação insuficiente de entradas no componente contrib/opvp/gdevopvp.c do interpretador Ghostscript. Ela pode ser explorada por um invasor remoto usando um arquivo PostScript especialmente criado, permitindo potencialmente a execução de código arbitrário. A vulnerabilidade está relacionada ao parâmetro Driver para dispositivos opvp, que pode ter um nome arbitrário para uma biblioteca dinâmica, e essa biblioteca é então carregada. Recomendações: Para versões do Ghostscript anteriores à 10.03.1, atualize para a versão 10.03.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de bibliotecas Driver personalizadas para dispositivos opvp a fim de minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Artifex Ghostscript anteriores à 10.03.1 Descrição: O problema está relacionado a erros no tratamento do caminho relativo ao diretório no software Ghostscript, o que pode permitir que um invasor remoto execute código arbitrário usando um arquivo PostScript especialmente criado. Isso é feito por meio de traversal de caminho, em que um documento PostScript criado pode acessar arquivos arbitrários se o diretório atual estiver nos caminhos permitidos. Por exemplo, uma transformação de ../../foo para ./../../foo pode conceder acesso se ./ for permitido. Recomendações: Para versões do Artifex Ghostscript anteriores à 10.03.1, atualize para a versão 10.03.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios e arquivos confidenciais para minimizar o risco de exploração. Evite processar documentos PostScript não confiáveis ou malformados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** GitLab EE/CE versions prior to 16.3.6 GitLab EE/CE versions 16.4.0 through 16.4.1 GitLab EE/CE versions 16.5.0 **Description** An issue has been discovered in GitLab EE/CE that allows attackers to block the Sidekiq job processor. **Recommendations** For versions prior to 16.3.6, update to version 16.3.6 or later. For versions 16.4.0 through 16.4.1, update to version 16.4.2 or later. For version 16.5.0, update to version 16.5.1 or later.