ASA-2018-00068 – Linux kernel: Use-after-free em usb_audio_probe()

Existe uma vulnerabilidade de use-after-free em usb_audio_probe(). Essa função precisa decrementar o reference counter de um objeto mas ao fazer isso, o objeto já encontra-se liberado. Um atacante precisa de acesso local para conectar um dispositivo USB mal-intencionado a fim de explorar a vulnerabilidade.

ASA-2018-00066 – Linux kernel: NULL pointer dereference em af_netlink.c:__netlink_ns_capable() permite negação de serviço

Descobriu-se que o kernel do Linux era vulnerável a um erro de NULL pointer dereference na função __netlink_ns_capable() no arquivo net/netlink/af_netlink.c. Um atacante local pode explorar isso quando um namespace de rede com um netnsid é atribuído para causar um kernel panic e uma negação de serviço.

ASA-2018-00064 – Zoom: Execução de comandos não autorizados

Existe uma vulnerabilidade no aplicativo de conferência de desktop do Zoom que permite a execução de comandos não autorizados, como falsificar mensagens de bate-papo, seqüestrar controles de tela e desconectar participantes de chamadas e bloqueá-los das reuniões. Esta vulnerabilidade pode ser explorada em alguns cenários: 1) um participante de reunião Zoom pode agir desonestamente; 2) um invasor na rede de acesso local (LAN) ou 3) um invasor remoto em uma rede de longa distância (WAN) poderia, teoricamente, usar essa vulnerabilidade para seqüestrar uma reunião em andamento do Zoom.