Aaron Rainbolt

**Nome do Software Vulnerável e Versões Afetadas** Wine (versões afetadas não especificadas) **Description** O Wine inclui um arquivo .desktop que registra o software como um manipulador MIME para arquivos EXE e outros tipos de arquivos executáveis do Windows. Em certas configurações, o processamento de um arquivo EXE leva à sua execução com as permissões do invocador. Esse comportamento permite a evasão de sandboxes Flatpak e Snap, pois os manipuladores MIME não são projetados para uso por carregadores e interpretadores de código. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KDE Dolphin versões anteriores a 25.12.3 **Descrição** Aplicações executadas em Flatpak ou com confinamento AppArmor podem abrir pastas fora da sandbox da aplicação sem escrutínio adicional. Isso ocorre porque a implementação do protocolo FileManager1 permite que o caminho fornecido seja qualquer tipo de arquivo, incluindo scripts ou executáveis. Embora o software solicite a confirmação do usuário antes de iniciar tais arquivos, o comportamento de segurança pretendido é bloquear a ação completamente. Houve relatos de atividades elevadas visando este problema. **Recomendações** Atualize para a versão 25.12.3 ou posterior.

Name of the Vulnerable Software and Affected Versions systemd versão 259 Description No systemd 259, o componente `systemd-journald` pode transmitir sequências de escape ANSI para os terminais de usuários arbitrários quando um comando 'logger -p emerg' é executado, desde que `ForwardToWall=yes` esteja configurado. Isso pode levar potencialmente a um comportamento inesperado ou manipulação de exibição para os usuários. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere definir `ForwardToWall=no` na configuração do systemd para evitar a transmissão de sequências de escape ANSI para todos os terminais de usuário.

Nome do Software Vulnerável e Versões Afetadas: zuluCrypt versão 6.2.0-1 Descrição: O arquivo `zuluPolkit/CMakeLists.txt` do Debian para o zuluCrypt possui configurações inseguras do PolicyKit, incluindo `allow any`, `allow inactive` e `allow active`, que permitem que um usuário local escale seus privilégios para root. Este problema possibilita o escalonamento de privilégios local. Recomendações: Para o zuluCrypt versão 6.2.0-1, considere desativar as configurações `allow any`, `allow inactive` e `allow active` na configuração do PolicyKit para mitigar o risco de exploração até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.