Aaronjanse

**Nome do software vulnerável e versões afetadas** Versões 2.0 a 2.7 do Tomb **Descrição** O problema ocorre quando o `ask password` do Tomb é usado com o `pinentry-curses` e a variável `$DISPLAY` não está vazia. Isso faz com que os arquivos dos usuários afetados sejam criptografados usando uma mensagem de aviso específica como chave de criptografia, o que pode levar a problemas de segurança. **Recomendações** Para as versões 2.0 a 2.7 do Tomb, considere desativar o uso de `pinentry-curses` quando `$DISPLAY` não estiver vazio, a fim de evitar o uso indevido da mensagem de aviso como chave de criptografia. Restrinja a função `ask password` para evitar a criptografia com a mensagem de aviso até que uma correção adequada seja aplicada.