Filippo Bonazzi

**Nome do software vulnerável e versões afetadas** Versões do sendmail do openSUSE Factory anteriores à 8.17.1-1.1 **Descrição** Um invasor local pode explorar uma falha de resolução inadequada de links antes do acesso ao arquivo, também conhecida como “Link Following”, em um script utilizado pelo serviço sendmail do systemd para escalar privilégios do usuário mail para root. **Recomendações** Para versões do sendmail do openSUSE Factory anteriores à 8.17.1-1.1, atualize para a versão 8.17.1-1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Grommunio Gromox, versões 0.5 a 1.x anteriores à 1.28 **Descrição** O problema está relacionado a permissões fracas no arquivo de configuração do módulo PAM, permitindo que um usuário local sem privilégios no grupo gromox execute código arbitrário ao carregar o módulo PAM do Gromox. **Recomendações** Para as versões 0.5 a 1.x anteriores à 1.28, atualize para a versão 1.28 ou posterior para resolver o problema.