Mgerstner

**Nome do software vulnerável e versões afetadas** Versões do authentik anteriores à 2024.8.5 Versão 2024.10.3 do authentik **Descrição** O problema está relacionado ao uso de uma comparação de tempo não constante para o endpoint “/-/metrics/”, o que possibilitou o ataque de força bruta à `SECRET KEY` usada para autenticar o endpoint. Esse endpoint retorna métricas do Prometheus e não se destina a ser acessado diretamente. Ele deve ser acessado pelo proxy Go em execução no contêiner do servidor authentik, que serve os dados em uma porta separada. Como o endpoint não se destina a ser acessado publicamente, as solicitações a ele podem ser bloqueadas pelo proxy reverso/balanceador de carga usado com o authentik. **Recomendações** Para versões anteriores à 2024.8.5, atualize para a versão 2024.8.5 ou posterior para corrigir o problema. Para a versão 2024.10.3, esta versão corrige o problema, portanto, nenhuma ação adicional é necessária para esta versão específica. Como solução alternativa temporária, considere bloquear solicitações ao endpoint “/-/metrics/” configurando o proxy reverso/balanceador de carga para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Budgie Extras (affected versions not specified) **Description** Temporary data passed between application components by Budgie Extras could potentially be viewed or manipulated. The data is stored in a location that is accessible to any user who has local access to the system. Attackers may read private information from windows, present false information to users, or deny access to the application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Budgie Extras (affected versions not specified) **Description** Temporary data passed between application components by the Budgie Extras Window Shuffler applet could potentially be viewed or manipulated. The data is stored in a location that is accessible to any user who has local access to the system. Attackers may pre-create and control this file to present false information to users or deny access to the application and panel. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Budgie Extras (affected versions not specified) **Description** Temporary data passed between application components by the Budgie Extras Takeabreak applet could potentially be viewed or manipulated. The data is stored in a location that is accessible to any user who has local access to the system. Attackers may pre-create and control this file to present false information to users or deny access to the application and panel. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Budgie Extras (affected versions not specified) **Description** Temporary data passed between application components by the Budgie Extras WeatherShow applet could potentially be viewed or manipulated. The data is stored in a location that is accessible to any user who has local access to the system. Attackers may pre-create and control this file to present false information to users or deny access to the application and panel. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Keylime anteriores à 6.3.0 **Descrição** O problema diz respeito às respostas de cotação do agente, que podem conter dados ZIP possivelmente não confiáveis, levando a “zip bombs”. **Recomendações** Para versões anteriores à 6.3.0, atualize para a versão 6.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** SWHKD versão 1.1.5 **Descrição** O problema está relacionado a uma análise insegura por meio da opção -c, o que pode levar a um vazamento de informações ou a uma negação de serviço (esgotamento de memória) ao tentar analisar arquivos grandes ou infinitos, como dispositivos de bloco ou de caractere. **Recomendações** Para a versão 1.1.5 do SWHKD, considere desativar o uso da opção -c até que um patch esteja disponível para evitar possíveis esgotamentos de memória e vazamentos de informações. Restrinja o acesso a arquivos grandes ou infinitos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SWHKD versão 1.1.5 **Descrição** O problema está relacionado ao uso inseguro do caminho /tmp/swhks.pid, o que pode levar à perda de dados ou a uma negação de serviço. Um invasor poderia explorar isso para comprometer a integridade dos dados ou causar uma interrupção do serviço. A vulnerabilidade está associada à possibilidade de salvar o ID do processo no arquivo /tmp/swhks.pid e inserir o ID de um processo existente. **Recomendações** Para a versão 1.1.5 do SWHKD, considere atualizar para uma versão em que o problema tenha sido corrigido, já que um patch está disponível no ramo 1.1.0 do repositório. Como solução alternativa temporária, considere restringir o acesso ao arquivo /tmp/swhks.pid para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.1.5 e anteriores do SWHKD **Descrição** A vulnerabilidade está relacionada ao uso do caminho /tmp/swhkd.pid pelo daemon SWHKD, o que pode levar a vazamentos de informações ou negação de serviço. Isso ocorre porque o diretório /tmp é acessível a todos os usuários. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse informações protegidas ou cause uma negação de serviço. **Recomendações** Para as versões 1.1.5 e anteriores do SWHKD, considere atualizar para uma versão em que essa vulnerabilidade tenha sido corrigida, como uma versão da ramificação `1.1.0` do repositório, onde um patch está disponível. Como solução alternativa temporária, considere restringir o acesso ao arquivo /tmp/swhkd.pid para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SWHKD versão 1.1.5 **Descrição** O problema está relacionado ao uso inseguro do caminho `/tmp/swhkd.sock` pelo SWHKD, o que pode levar a um vazamento de informações ou a uma negação de serviço. Isso poderia permitir que um invasor remoto acessasse informações protegidas ou causasse uma interrupção no serviço. **Recomendações** Para o SWHKD versão 1.1.5, considere restringir o acesso ao arquivo de socket `/tmp/swhkd.sock` como medida de mitigação temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cinnamon versions 1.9.2 through 3.8.6 **Description** An issue was discovered where the cinnamon-settings-users.py GUI, running as root, allows configuration of other users' icon files. This can lead to arbitrary file overwrites if an unprivileged user prepares a symlink to a target location. The icon files are written to the respective user's $HOME/.face location. **Recommendations** For Cinnamon versions 1.9.2 through 3.8.6, consider restricting access to the cinnamon-settings-users.py GUI to prevent unprivileged users from preparing symlinks that could lead to arbitrary file overwrites. As a temporary workaround, consider disabling the on face browse menuitem activated and on face menuitem activated functions until a patch is available.

**Name of the Vulnerable Software and Affected Versions** tcmu-runner versions 1.0.5 through 1.2.0 **Description** The issue concerns a local denial of service attack. **Recommendations** For versions 1.0.5 through 1.2.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** tcmu-runner versions 1.0.5 through 1.2.0 **Description** The issue is related to a dbus triggered NULL pointer dereference in the `on unregister handler()` function of the tcmu-runner daemon, resulting in denial of service. **Recommendations** For versions 1.0.5 through 1.2.0, as a temporary workaround, consider disabling the `on unregister handler()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** tcmu-runner versions 0.91 through 1.20 **Description** The issue allows non-privileged users to check for the existence of any file with root privileges due to information disclosure in handler qcow.so. **Recommendations** For versions 0.91 through 1.20, update to a version that contains a fix for this issue to prevent information disclosure.

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 6.9.7-6 ImageMagick versions 7.x prior to 7.0.4-6 **Description** The issue is related to the ReadMATImage function in coders/mat.c, which uses uninitialized data. This could potentially allow remote attackers to obtain sensitive information from process memory. **Recommendations** For ImageMagick versions prior to 6.9.7-6, update to version 6.9.7-6 or later. For ImageMagick versions 7.x prior to 7.0.4-6, update to version 7.0.4-6 or later.