Big-Guy

**Nome do software vulnerável e versões afetadas** Versões do Gradle anteriores à 7.2 **Descrição** A vulnerabilidade diz respeito à execução de código arbitrário quando um invasor consegue alterar variáveis de ambiente do usuário que está executando o script. Isso afeta aqueles que utilizam o `gradlew` em sistemas do tipo Unix ou scripts gerados pelo Gradle em suas aplicações nesses sistemas. Para explorar a vulnerabilidade, um invasor deve ser capaz de definir variáveis de ambiente específicas e fazer com que elas sejam reconhecidas pelos scripts vulneráveis. O problema foi corrigido no Gradle 7.2 com a remoção do uso de `eval` e a exigência do shell `bash`. **Recomendações** Para versões anteriores à 7.2, certifique-se de que usuários não confiáveis não possam alterar variáveis de ambiente do usuário que executa o `gradlew` ou o script de inicialização. Gere um novo script `gradlew` com o Gradle 7.2 e use-o para versões mais antigas do Gradle, caso não seja possível atualizar para a versão 7.2. Corrija manualmente os scripts de inicialização vulneráveis para remover o uso de `eval` ou variáveis de ambiente que afetem a linha de comando do aplicativo. Considere executar o aplicativo diretamente com o comando Java, caso o aplicativo seja suficientemente simples.

**Nome do software vulnerável e versões afetadas: Versões do Gradle anteriores à 7.0 Descrição: O problema afeta compilações do Gradle em sistemas do tipo Unix, nos quais o diretório temporário do sistema pode ser criado com permissões abertas, permitindo que vários usuários criem e excluam arquivos dentro dele. Isso pode levar a uma escalada de privilégios local, caso um invasor exclua e recrie rapidamente arquivos no diretório temporário do sistema. A vulnerabilidade afeta compilações que utilizam plug-ins de script pré-compilados escritos em Kotlin DSL e testes para plug-ins do Gradle escritos usando ProjectBuilder ou TestKit. Usuários no Windows ou em versões modernas do macOS não são afetados. Além disso, usuários em sistemas operacionais do tipo Unix com o bit “sticky” definido no diretório temporário do sistema também não estão vulneráveis. Recomendações: Para versões do Gradle anteriores à 7.0, certifique-se de que o bit “sticky” esteja definido no diretório temporário do sistema para evitar exploração. Como alternativa, mova o diretório temporário do Java definindo a propriedade do sistema `java.io.tmpdir` para um novo caminho que limite as permissões apenas ao usuário da compilação. Atualize para a versão 7.0 ou posterior do Gradle, que inclui o patch para este problema.

**Nome do software vulnerável e versões afetadas: Versões do Gradle anteriores à 7.0 Descrição: A vulnerabilidade permite que um invasor acesse informações baixadas pelo Gradle devido a arquivos criados com permissões de acesso aberto no diretório temporário do sistema. Isso pode levar à divulgação de informações localmente, afetando particularmente as compilações que utilizam a API `TextResourceFactory`. Informações confidenciais contidas nos arquivos baixados podem ficar expostas a outros usuários locais no mesmo sistema. A partir do Gradle 7.0, o diretório temporário do sistema não é mais utilizado; em vez disso, é utilizado o diretório Home do usuário do Gradle, que é restrito ao usuário que está executando a compilação por padrão. Recomendações: Para versões anteriores à 7.0, como solução temporária, considere definir um umask mais restritivo que remova o acesso de leitura para outros usuários. Isso impedirá que arquivos criados no diretório temporário do sistema fiquem acessíveis a outros usuários. Alternativamente, se você não conseguir alterar o umask do seu sistema, pode mover o diretório temporário do Java definindo a propriedade do sistema `java.io.tmpdir` para um novo caminho que limite as permissões apenas ao usuário da compilação.