Ansgar

**Nome do software vulnerável e versões afetadas** opensysusers versões 0.6 e anteriores **Descrição** O problema decorre do uso inseguro da função `eval` em arquivos no diretório `sysusers.d` que podem conter metacaracteres de shell. Isso permite a execução de comandos por meio de um campo GECOS manipulado, o que não ocorre com o `systemd-sysusers`, um programa que segue a mesma especificação. **Recomendações** Para as versões 0.6 e anteriores do opensysusers, considere desativar o uso de eval em arquivos no diretório sysusers.d até que um patch esteja disponível. Restrinja o acesso ao diretório sysusers.d para minimizar o risco de exploração. Evite usar campos GECOS manipulados nos arquivos afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.