CVE-2021-32773

Versões do Racket anteriores à 8.2

O problema diz respeito ao código avaliado usando a sandbox do Racket, o que poderia fazer com que os módulos do sistema utilizassem incorretamente módulos criados pelo invasor, em vez de suas dependências pretendidas. Isso poderia permitir que funções do sistema fossem controladas pelo invasor, concedendo acesso a recursos que deveriam ser restritos. Uma solução alternativa está disponível, dependendo das configurações do sistema, como o uso de sandboxing externo, por exemplo, contêineres, para limitar o impacto. No entanto, para sistemas de avaliação multiusuário, é necessária uma atualização.

Para versões anteriores à 8.2, atualize para a versão 8.2 do Racket para resolver o problema.

Como solução temporária para sistemas que oferecem avaliação arbitrária do Racket, considere o uso de sandboxing externo, como contêineres, para limitar o impacto do problema.

Para sistemas de avaliação multiusuário, como o sistema handin-server, é necessária a atualização para a versão 8.2 do Racket, pois não é possível contornar esse problema.