CVE-2022-26316

Versões do Falco anteriores à 0.31.1

A vulnerabilidade está relacionada a um problema do tipo Time-of-Check-to-Time-of-Use (TOCTOU) que pode levar à contornamento de regras no Falco. Isso ocorre porque o Falco extrai determinados argumentos lendo buffers do espaço do usuário ao sair de uma chamada de sistema, enquanto um invasor pode modificar esses argumentos em seu próprio espaço de endereço após a chamada de sistema e antes de sua conclusão. O problema é de natureza arquitetônica, já que a funcionalidade do Falco depende de chamadas de sistema específicas.

Para versões anteriores à 0.31.1, considere desativar ou restringir o uso do mecanismo de tratamento de chamadas de sistema afetado até que uma correção adequada esteja disponível. No entanto, dada a natureza arquitetônica do problema, uma resolução abrangente pode exigir mudanças significativas na forma como o Falco interage com as chamadas de sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.