Maik

**Nome do software vulnerável e versões afetadas: openjdk-lts (versões afetadas não especificadas) Descrição: Foi detectada uma falha na função `read file()` no arquivo `apport/hookutils.py`, que poderia seguir links simbólicos ou abrir FIFOs. Isso poderia expor dados privados a outros usuários locais quando utilizado pelos ganchos (hooks) do pacote openjdk-lts no apport. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: openjdk-8 (versões afetadas não especificadas) Descrição: Foi detectada uma falha na qual a função `read file()` no arquivo apport/hookutils.py poderia seguir links simbólicos ou abrir FIFOs, expondo potencialmente dados privados a outros usuários locais quando utilizada pelos hooks do pacote apport do openjdk-8. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: openjdk-13 (versões afetadas não especificadas) Descrição: Foi identificada uma falha na qual a função `read file()` no arquivo apport/hookutils.py poderia seguir links simbólicos ou abrir FIFOs, expondo potencialmente dados privados a outros usuários locais quando utilizada pelos ganchos (hooks) do pacote openjdk-13. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: openjdk-15 (versões afetadas não especificadas) Descrição: O problema está relacionado à função `read file()` no arquivo `apport/hookutils.py`, que pode seguir links simbólicos ou abrir FIFOs. Isso poderia expor dados privados a outros usuários locais quando a função é utilizada pelos ganchos (hooks) do pacote `openjdk-15`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openjdk-16 (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `read file()` em `apport/hookutils.py`, que pode seguir links simbólicos ou abrir FIFOs. Isso poderia potencialmente expor dados privados a outros usuários locais quando a função é utilizada pelos ganchos de relatório do pacote `openjdk-16`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openjdk-17 **Descrição** Foi identificada uma falha em que a função `read file()` no arquivo apport/hookutils.py poderia seguir links simbólicos ou abrir FIFOs, expondo potencialmente dados privados a outros usuários locais quando utilizada pelos ganchos (hooks) do pacote openjdk-17. **Recomendações** Para o openjdk-17, considere restringir o acesso à função `read file()` em apport/hookutils.py para evitar a exposição potencial de dados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Não foram fornecidas informações específicas sobre o software ou as versões. **Descrição** Foi detectada uma falha na função get modified conffiles(), localizada no arquivo backends/packaging-apt-dpkg.py, que permitia a injeção de nomes de pacotes modificados. Isso poderia potencialmente causar erros na chamada do dpkg(1). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Não foram fornecidas informações específicas sobre o software ou as versões. **Descrição** Foi detectada uma falha de segurança na função process report(), que permitia a gravação arbitrária de arquivos por meio de links simbólicos. Isso poderia levar à modificação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.