Gianni Tedesco

**Nome do software vulnerável e versões afetadas** checkinstall versão 1.6.2 **Descrição** O problema ocorre quando o checkinstall é usado para criar um pacote contendo um link simbólico, o que pode levar à criação de um arquivo executável com permissões no modo 0777. **Recomendações** Para o checkinstall versão 1.6.2, considere evitar a criação de pacotes que contenham links simbólicos até que uma correção esteja disponível. Como solução alternativa temporária, ajuste manualmente as permissões dos arquivos executáveis criados para impedir o acesso não intencional.

**Nome do software vulnerável e versões afetadas: LXC versão 2.0 Descrição: O problema diz respeito aos scripts de modelo no LXC que baixam código via HTTP em texto simples, sem realizar uma verificação de assinatura digital antes de executá-lo para inicializar contêineres. Recomendações: Para o LXC versão 2.0, considere modificar os scripts de modelo para usar conexões HTTP seguras e implementar verificações de assinatura digital para o código baixado, a fim de evitar possíveis explorações. Como solução temporária, restrinja o uso desses scripts de modelo até que uma versão segura esteja disponível.