Jonnywhatshisface

**Nome do software vulnerável e versões afetadas** shadow-utils, versões 4.4 a 4.17.0 **Descrição** O problema decorre do comportamento padrão do arquivo /etc/subuid definido pelo shadow-utils, que pode entrar em conflito com os uids dos usuários definidos em redes administradas localmente. Esse conflito pode potencialmente levar à apropriação de contas, por exemplo, ao utilizar o newuidmap para acessar um diretório home NFS ou recursos no mesmo host no caso de logins remotos por esses usuários da rede local. Observa-se também que os administradores de sistema devem evitar atribuir IDs de usuário (UIDs) em redes locais que estejam dentro do intervalo que pode ocorrer no /etc/subuid. **Recomendações** Para as versões 4.4 a 4.17.0 do shadow-utils, considere ajustar a configuração de /etc/subuid para evitar conflitos com IDs de usuários de redes administradas localmente. Como solução temporária, restrinja o acesso ao newuidmap para minimizar o risco de apropriação de contas. Evite usar intervalos de uids em /etc/subuid que se sobreponham aos utilizados por usuários da rede local.