Karel Zak

**Nome do software vulnerável e versões afetadas** Versões do util-linux anteriores à 2.37.4 **Descrição** Foi encontrada uma falha nos utilitários chfn e chsh do util-linux quando compilados com suporte ao Readline. A biblioteca Readline utiliza uma variável de ambiente `INPUTRC` para obter o caminho para o arquivo de configuração da biblioteca. Quando a biblioteca não consegue analisar o arquivo especificado, ela exibe uma mensagem de erro contendo dados do arquivo. Essa falha permite que um usuário sem privilégios leia arquivos de propriedade do root, o que pode levar à escalada de privilégios. **Recomendações** Para versões do util-linux anteriores à 2.37.4, atualize para a versão 2.37.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos utilitários `chfn` e `chsh` até que um patch esteja disponível. Evite usar a variável de ambiente `INPUTRC` nos utilitários afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** util-linux (affected versions not specified) **Description** The issue is related to the mkostemp function in login-utils, which can be exploited by remote attackers to cause file name collision and potentially other attacks when used incorrectly. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.