David Fernandez Gonzalez

**Nome do Software Vulnerável e Versões Afetadas** systemd-coredump (versões afetadas não especificadas) versões do systemd anteriores a 252.38-1~deb12u1 **Descrição** Uma falha no systemd-coredump permite que um atacante force a falha de um processo SUID e o substitua por um binário não-SUID, concedendo acesso ao core dump do processo privilegiado original e permitindo que o atacante leia dados sensíveis. Isso é conseguido vencendo uma condição de corrida, onde o atacante força o kernel Linux a reciclar o PID do processo antes que o systemd-coredump possa analisar o arquivo /proc/pid/auxv. O atacante pode então ler conteúdo sensível carregado na memória pelo binário original, afetando a confidencialidade dos dados. **Recomendações** Para versões anteriores a 252.38-1~deb12u1, atualize os pacotes do systemd para a versão 252.38-1~deb12u1 ou posterior. Como solução temporária, considere restringir o acesso a processos SUID para minimizar o risco de exploração. Evite usar a variável `core pattern` em /proc/sys/kernel/core pattern até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** editorconfig-core-c versions prior to 0.12.6 **Description** A stack buffer overflow exists in the ec glob function, allowing an attacker to arbitrarily write to the stack and possibly enabling remote code execution. This issue is resolved in version 0.12.6 by implementing bound checking for all write operations over the `p pcre` buffer. **Recommendations** For versions prior to 0.12.6, update to version 0.12.6 to resolve the issue by implementing bound checking for all write operations over the `p pcre` buffer. As a temporary workaround, consider restricting the use of the `ec glob` function until a patch is available.