As falhas são representadas pelos CVE-2024-37079 e CVE-2024-37080, vulnerabilidades denominadas heap-overflow e que têm por referência ou estão na implementação do protocolo DCE/RPC
Há ainda uma falha menos grave, ainda assim de severidade alta, que é de uma desconfiguração do sudo - CVE-2024-37081. Um utilizador sem privilégios pode-se aproveitar dessa desconfiguração para elevar os seus privilégios.
Solução
Atualizar para a versão 8.0 U2d. Recomenda-se seguir o advisory oficial
Mais informações em: https://www.helpnetsecurity.com/2024/06/18/cve-2024-37079-cve-2024-37080/
Advisory oficial: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
Commenti