Matthias Gerstner

**Nome do Software Vulnerável e Versões Afetadas** malcontent versão 0.14.0 **Descrição** Um método D-Bus `RecordUsage()` no malcontent-timerd permite que usuários arbitrários do sistema esgotem o espaço em disco no diretório `/var/lib/malcontent-timerd`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** cosmic-greeter versions prior to https://github.Com/pop-os/cosmic-greeter/pull/426 **Description** A Time-of-check Time-of-use (TOCTOU) race condition exists in cosmic-greeter. This condition can allow an attacker to regain privileges that should have been dropped and exploit vulnerabilities in the checking logic. **Recommendations** Update cosmic-greeter to a version after https://github.Com/pop-os/cosmic-greeter/pull/426.

**Nome do Software Vulnerável e Versões Afetadas** Servidor Git MCP da Anthropic (versões afetadas não especificadas) **Descrição** O servidor Git MCP da Anthropic contém uma falha de injeção de argumentos que permite a Execução Remota de Código (RCE). O problema foi identificado na própria implementação da Anthropic do servidor Git MCP. O impacto potencial estende-se a numerosos servidores MCP gerenciados pela comunidade que podem carecer de auditorias de segurança. A falha permite que um atacante injete argumentos, potencialmente levando à execução de código arbitrário no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** openSUSE sdbootutil versions prior to 5880246d3a02642dc68f5c8cb474bf63cdb56bca **Description** An insecure temporary file issue exists in openSUSE sdbootutil. A local user can pre-create a directory, potentially gaining access to private information located in `/var/lib/pcrlock.d`, manipulating data backed up in `/tmp/pcrlock.d.bak`, and overwriting protected system files with data from `/var/lib/pcrlock.d` by placing symlinks in `/tmp/pcrlock.d.bak`. This can violate data integrity if the backed-up data is restored. **Recommendations** Update openSUSE sdbootutil to a version after 5880246d3a02642dc68f5c8cb474bf63cdb56bca.

**Name of the Vulnerable Software and Affected Versions** Polkit versions prior to 0.69.0 **Description** A race condition exists in the Polkit authorization check. This issue, present in versions before 0.69.0, can lead to similar problems as those described in CVE-2025-66005. Polkit authentication is disabled by default. **Recommendations** Update to version 0.69.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Foomuuri anteriores a 0.27-2+deb13u1 Versões do Foomuuri anteriores a 0.31 **Descrição** Existe um problema de Neutralização Imprópria de Delimitadores de Argumentos no Foomuuri, potencialmente levando à perda de integridade da configuração do firewall ou a outros impactos não especificados. Isso ocorre através da manipulação da configuração JSON passada para o `nft`. O problema é acionado por um parâmetro de entrada `interface` manipulado. **Recomendações** Atualize os pacotes do Foomuuri para a versão 0.27-2+deb13u1. Para versões anteriores a 0.31, atualize para uma versão posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Foomuuri anteriores à 0.31 Versão do Foomuuri 0.27-2+deb13u1 **Descrição** Um problema de autorização imprópria no Foomuuri permite que usuários não autorizados modifiquem a configuração do firewall. Isso pode levar à adulteração da configuração do firewall. **Recomendações** Atualize o Foomuuri para a versão 0.27-2+deb13u1. Para versões anteriores à 0.31, atualize para uma versão posterior.

**Name of the Vulnerable Software and Affected Versions** InputPlumber versions prior to 0.63.0 **Description** A missing authorization check in the InputManager D-Bus interface of InputPlumber can result in local Denial-of-Service, information disclosure, or potential privilege escalation within the context of the active user session. **Recommendations** Update InputPlumber to version 0.63.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do lightdm-kde-greeter anteriores à 6.0.4 **Descrição** Existe um problema no lightdm-kde-greeter que permite escalonamento de privilégios do usuário de serviço para root. Isso se deve à execução com privilégios desnecessários. **Recomendações** Atualize o lightdm-kde-greeter para a versão 6.0.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenSMTPD (affected versions not specified) **Description** The software is susceptible to a denial-of-service condition through the use of a UNIX domain socket. The issue involves a potential for disruption of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do exim anteriores a 4.98.2-lp156.248.1 **Descrição** Existe uma falha no pacote exim relacionada a uma vulnerabilidade de Seguimento de Link Simbólico (Symlink) do UNIX na configuração do logrotate. Este problema permite elevação de privilégio do usuário/grupo mail para root. **Recomendações** Atualize para a versão do exim 4.98.2-lp156.248.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do mailman3 anteriores a 3.3.10-2.1 **Descrição** A dependência de entradas não confiáveis em uma decisão de segurança na configuração do logrotate permite um potencial escalonamento de privilégios de mailman para root. **Recomendações** Atualize o mailman3 para a versão 3.3.10-2.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do sslh anteriores a 2.2.4 **Descrição** Um problema de Uso de Offset de Ponteiro Fora do Intervalo no sslh leva à negação de serviço em algumas arquiteturas. **Recomendações** Para versões anteriores a 2.2.4, atualize para a versão 2.2.4 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do sslh anteriores à 2.2.4 **Descrição** Uma falha na alocação de recursos sem limites ou controle de taxa no sslh permite que atacantes esgotem os descritores de arquivo, negando serviço a usuários legítimos. Essa falha pode ser explorada para impactar o serviço do usuário por meio de ataques de exaustão de recursos. **Recomendações** Para versões anteriores à 2.2.4, atualize para a versão 2.2.4 ou posterior para corrigir o problema. Como solução temporária, considere implementar medidas para limitar a alocação de recursos e prevenir ataques de exaustão.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Screen 5.0.0 **Descrição** O problema está relacionado à função `logfile reopen()` no multiplexador de terminal GNU screen. Quando o Screen é executado com privilégios setuid-root, ele não abandona os privilégios enquanto opera em um caminho fornecido pelo usuário. Isso permite que usuários sem privilégios criem arquivos em locais arbitrários com propriedade de `root`, propriedade de grupo do usuário invocador (real) e modo de arquivo 0644. Todos os dados gravados no PTY do Screen serão registrados neste arquivo, permitindo a escalação de privilégios para root. **Recomendações** Para a versão 5.0.0, atualize para a versão 5.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `logfile reopen()` até que uma correção esteja disponível. Restrinja o acesso ao PTY do Screen para minimizar o risco de exploração. Evite usar a função `logfile reopen()` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Screen (versões afetadas não especificadas) **Descrição** O modo padrão dos pseudoterminais (PTYs) alocados pelo Screen foi alterado de 0620 para 0622, permitindo que qualquer usuário escreva em qualquer PTY do Screen no sistema. Esta alteração de modo permite o escalonamento de privilégio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do cyrus-imapd anteriores a 3.8.4-2.1 **Descrição** Uma vulnerabilidade de Seguição de Link Simbólico (Symlink) do UNIX no cyrus-imapd permite escalonamento de cyrus para root. Este problema afeta o openSUSE Tumbleweed. **Recomendações** Para versões anteriores a 3.8.4-2.1, atualize para a versão 3.8.4-2.1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao serviço cyrus-imapd até que um patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Below anteriores a 0.9.0 **Descrição** Existe uma falha no serviço Below que permite escalonamento de privilégios. Isso se deve à criação de um diretório com permissão de escrita para todos localizado em `/var/log/below`. Usuários locais sem privilégios poderiam explorar essa falha usando ataques de link simbólico para manipular arquivos críticos do sistema, como `/etc/shadow`, e obter privilégios de root. A vulnerabilidade está relacionada a atribuições incorretas de permissão para um recurso crítico. **Recomendações** Versões anteriores a 0.9.0 devem ser atualizadas para a versão 0.9.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** screen (versões afetadas não especificadas) **Descrição** A falha permite que qualquer usuário no sistema se conecte à sessão do screen por um curto período, pois o PTY está configurado no modo 666. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Debian Linux (affected versions not specified) Description: The issue concerns file existence tests via socket lookup error messages, potentially affecting the screen package in Debian Linux. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.