ASA-2020-00045 – WhatsApp Desktop: Um bypass em um recurso de segurança pode ter permitido o escape da sandbox

Um bypass em um recurso de segurança nas versões do WhatsApp Desktop anteriores à v0.3.4932 poderia ter permitido o escape da sandbox no Electron e a escalação de privilégios se combinado com uma vulnerabilidade de execução remota de código dentro do processo de renderização da sandbox.

ASA-2020-00039 – Linux kernel: Bypass de verificação de permissão do SELinux netlink devido ao SELinux assumir incorretamente que um skb conteria apenas uma única mensagem netlink

Foi encontrada uma falha na implementação do hook SELinux LSM no kernel do Linux, na qual assumiu incorretamente que um skb conteria apenas uma única mensagem de netlink. O hook incorretamente validaria a primeira mensagem de netlink no skb e permitiria ou negaria o restante das mensagens no skb com a permissão concedida sem processamento adicional.

ASA-2019-00271 – FreeBSD: Bypass de filtro de pacotes ICMP/ICMP6 no pf

pf(4) é um filtro de pacotes de Internet Protocol originalmente escrito para o OpenBSD. Além de filtrar pacotes, também possui recursos de normalização de pacotes. Os estados no pf(4) permitem que os pacotes ICMP e ICMP6 passem se tiverem um pacote em sua carga correspondente a uma condição existente. pf(4) não verifica se o pacote ICMP ou ICMP6 externo possui o mesmo IP de destino que o IP de origem do pacote de protocolo interno. Um pacote ICMP/ICMP6 criado com códigos maliciosos poderia ignorar as regras de filtragem de pacotes e ser transmitido a um host que, de outra forma, estaria indisponível.

ASA-2019-00270 – FreeBSD: Remontagem de fragmento IPV6 causa panic no pf(4)

Um erro na lógica de remontagem de fragmentos IPv6 do pf(4) usa incorretamente o deslocamento do cabeçalho da última extensão do último pacote recebido em vez do primeiro pacote. Os pacotes IPv6 maliciosos com diferentes extensões IPv6 podem causar um panic no kernel ou, potencialmente, um bypass da regra de filtragem. Apenas os sistemas que utilizam o firewall pf(4) e incluem a limpeza de pacotes usando o "scrub all in" ou similar são afetados.