Marco Trevisan

Nome do software vulnerável e versões afetadas: Versões do módulo PAM Authd anteriores à 0.3.5 Descrição: O problema está relacionado a erros no gerenciamento de privilégios, permitindo que um invasor remoto obtenha acesso à conta de outro usuário ao executar comandos como `su`, `sudo` ou `ssh` e modificar suas transações. Isso pode permitir que usuários gerenciados por um broker se passem por qualquer outro usuário gerenciado pelo mesmo broker e realizem qualquer operação PAM com ele, incluindo a autenticação como esse usuário. Recomendações: Para versões do módulo PAM Authd anteriores à 0.3.5, atualize para a versão 0.3.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso dos comandos `su`, `sudo` e `ssh` para minimizar o risco de exploração. Além disso, certifique-se de que ferramentas como `su`, `sudo` e `ssh` estejam atualizadas para versões que incluam as correções necessárias, como a versão do `su` que incluirá https://github.com/util-linux/util-linux/pull/3206, a versão do `ssh` que incluirá https://github.com/openssh/openssh-portable/pull/521 e a versão do `sudo` que incluirá https://github.com/sudo-project/sudo/pull/412.

**Nome do software vulnerável e versões afetadas** Versões do Ubuntu Advantage Desktop Daemon anteriores à 1.12 **Descrição** O Ubuntu Advantage Desktop Daemon vaza o token Pro para usuários sem privilégios ao passar o token como um argumento em texto simples. **Recomendações** Para versões anteriores à 1.12, atualize para a versão 1.12 ou posterior para resolver o problema.