ASA-2019-00635 – Linux kernel: Signed integer overflow na função tcp_ack_update_rtt()

Existe um erro em net/ipv4/sysctl_net_ipv4.c no kernel do Linux. Há um signed integer overflow em net/ipv4/tcp_input.c na função tcp_ack_update_rtt() quando o espaço de usuário grava um número inteiro muito grande em /proc/sys/net/ ipv4/tcp_min_rtt_wlen, levando a negação de serviço ou possivelmente outro impacto não especificado.

ASA-2019-00581 – Palo Alto Networks GlobalProtect Agent: Usuários não root são capazes de sobrescrever arquivos root no sistema de arquivos

Existe uma vulnerabilidade de escalação de privilégio local no GlobalProtect Agent para Linux e Mac OSX que pode permitir que usuários não root substituam arquivos root no sistema de arquivos. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios no sistema.

ASA-2019-00465 – Linux kernel: Tratamento equivocado de permissão e ciclo de vida de objeto para PTRACE_TRACEME

Foi encontrada uma falha na maneira como a funcionalidade PTRACE_TRACEME era manipulada no kernel do Linux. A implementação do ptrace no kernel pode inadvertidamente conceder permissões elevadas a um atacante que pode abusar do relacionamento entre o tracer e o processo que está sendo traced. Essa falha pode permitir que um usuário local, sem privilégios, aumente seus privilégios no sistema ou cause uma negação de serviço.