Jamie Bliss

**Nome do software vulnerável e versões afetadas** Versões 0.3.6 e anteriores do Authd **Descrição** Um invasor local capaz de registrar nomes de usuário poderia falsificar a identificação de outro usuário e obter seus privilégios devido à aleatorização insuficiente das identificações de usuário. O problema decorre do método `GenerateID`, que atribui identificações de usuário como uma função pura do nome de usuário, e o conjunto de UIDs é pequeno demais para que a atribuição pseudoaleatória funcione. Isso permite que um adversário registre vários usuários com IDs conflitantes ou registre um único usuário cujo ID entre em conflito com o de um usuário alvo. O invasor pode contornar a verificação de exclusividade criando uma situação em que o administrador do sistema limpe `/var/cache`, visando uma conta do sistema cujo UID esteja no intervalo do `authd`, ou visando uma conta que não tenha feito login em um sistema específico há mais de 6 meses. **Recomendações** Para as versões 0.3.6 e anteriores do Authd, considere o seguinte: - A solução mais simples seria o IdP externo fornecer um ID de usuário com exclusividade garantida no intervalo correto, comumente comunicado por meio de uma reivindicação no OIDC. - Se isso não for possível, provavelmente serão necessárias alterações arquitetônicas no authd, como atribuir IDs de usuário a partir de um espaço pequeno que exija um estado mutável para garantir a exclusividade e sincronizar esse estado mutável entre várias máquinas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.