Born0Monday

**Nome do Software Vulnerável e Versões Afetadas** Versões do Udisks anteriores à correção incluída no boletim de segurança do Slackware Linux. **Descrição** Existe uma falha no daemon do Udisks que permite que usuários não privilegiados criem dispositivos loop via o sistema D-BUS. Isso se deve à validação insuficiente do parâmetro `index` dentro do manipulador de dispositivos loop, especificamente à ausência de uma verificação de limite inferior. Um atacante pode explorar isso fornecendo um valor negativo para o parâmetro `index`, potencialmente causando a queda do processo do daemon ou obtendo acesso a descritores de arquivo internos, o que poderia levar à escalonação de privilégio local. **Recomendações** Aplique a correção de segurança incluída no mais recente boletim de segurança do Slackware Linux para o udisks2.