Michael Orlitzky

**Nome do software vulnerável e versões afetadas** Versões do Nagios NDOUtils anteriores à 2.1.4 **Descrição** A vulnerabilidade permite a escalada de privilégios do usuário nagios para root, pois determinados arquivos executáveis pertencem ao usuário nagios. **Recomendações** Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Maxima anteriores à 5.47.0 e anteriores à 51704c **Descrição** Os recursos de plotagem do software afetado utilizam nomes previsíveis no diretório /tmp, permitindo que um invasor local controle o conteúdo criando arquivos antecipadamente com esses nomes. Esse problema afeta, por exemplo, o plot2d. **Recomendações** Para versões do Maxima anteriores à 5.47.0, antes da 51704c, considere restringir o acesso ao diretório /tmp para impedir que invasores locais criem arquivos com nomes previsíveis até que um patch esteja disponível. Como solução temporária, evite usar os recursos de plotagem, como o plot2d, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Slurm até a 22.05.3 **Descrição** O problema decorre do `pkg postinst` no ebuild do Gentoo para o Slurm, que chama desnecessariamente o `chown` para atribuir a propriedade do root aos arquivos no sistema de arquivos raiz ativo. Isso poderia ser explorado pelo usuário `slurm` para se tornar o proprietário de arquivos pertencentes ao root. **Recomendações** Para versões do Slurm até a 22.05.3, considere restringir o acesso do usuário `slurm` a arquivos confidenciais até que um patch esteja disponível. Como solução temporária, evite usar o script `pkg postinst` no ebuild do Gentoo para o Slurm ou certifique-se de que o comando `chown` não seja executado desnecessariamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** uptimed versions prior to 0.4.6-r1 **Description** The issue allows local users with access to the uptimed user account to gain root privileges. This is achieved by creating a hard link within the /var/spool/uptimed directory, taking advantage of an unsafe chown -R call. **Recommendations** For versions prior to 0.4.6-r1, update to version 0.4.6-r1 or later to resolve the issue. As a temporary workaround, consider restricting access to the /var/spool/uptimed directory to prevent the creation of hard links.

**Nome do software vulnerável e versões afetadas** Versões do SmokePing até a 2.7.3-r1 **Descrição** A vulnerabilidade permite que o usuário `smokeping` provoque uma negação de serviço em PIDs arbitrários quando o serviço é interrompido, escrevendo PIDs arbitrários no arquivo PID utilizado pelo script de inicialização. **Recomendações** Para as versões do SmokePing até a 2.7.3-r1, considere restringir o acesso de gravação ao arquivo PID usado pelo initscript para impedir que o usuário smokeping grave PIDs arbitrários nele. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SmokePing até a 2.7.3-r1 **Descrição** O script de inicialização no pacote ebuild do SmokePing no Gentoo permite que o usuário smokeping obtenha propriedade sobre qualquer arquivo, o que pode levar à obtenção de privilégios de root por parte do usuário smokeping. Esta vulnerabilidade envolve uma condição de corrida relacionada a `/var/lib/smokeping` e ao comando `chown`. **Recomendações** Para versões até 2.7.3-r1, considere restringir os privilégios do usuário smokeping para evitar a exploração deste problema. Como solução temporária, restrinja o acesso ao diretório `/var/lib/smokeping` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Logcheck até a 1.3.23 **Descrição** A vulnerabilidade permite a escalada de privilégios de root a partir do usuário logcheck devido a chamadas recursivas inseguras do comando `chown` no pacote ebuild do Logcheck no Gentoo. **Recomendações** Para versões até a 1.3.23, considere restringir o acesso do usuário logcheck para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gentoo Portage versões 2.3.84 e anteriores **Descrição** A vulnerabilidade permite que usuários locais insiram um plugin de cavalo de Tróia no diretório /usr/lib64/nagios/plugins, aproveitando o acesso à conta de usuário nagios. Isso é possível porque o diretório fica gravável entre uma chamada ao `emake` e uma chamada ao `fowners`. **Recomendações** Para as versões 2.3.84 e anteriores do Gentoo Portage, considere restringir o acesso de gravação ao diretório /usr/lib64/nagios/plugins para impedir a instalação não autorizada de plug-ins. Como solução temporária, monitore o diretório em busca de atividades suspeitas e restrinja o acesso à conta de usuário nagios até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Nix versions prior to 2.3 **Description** The issue allows local users to gain access to an arbitrary user's account. This is because the parent directory of the user-profile directories is world writable. **Recommendations** For versions prior to 2.3, update to version 2.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** man-db versions prior to 2.8.5 **Description** The issue allows local users with access to the man user account to gain root privileges because /usr/bin/mandb is executed by root but not owned by root. Additionally, the owner can strip the setuid and setgid bits. **Recommendations** For versions prior to 2.8.5, update to version 2.8.5 or later to resolve the issue. As a temporary workaround, consider changing the ownership of /usr/bin/mandb to root to prevent exploitation.

Name of the Vulnerable Software and Affected Versions: burp versions prior to 2.1.32 Description: The issue allows local users to potentially kill arbitrary processes by modifying the PID file before a root script sends a SIGKILL signal, leveraging access to the burp account. Recommendations: For versions prior to 2.1.32, update to version 2.1.32 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: burp versions prior to 2.1.32 Description: The issue is related to incorrect group ownership of the /etc/burp directory, potentially allowing local users to gain read and write access to arbitrary files by modifying the burp-server.conf file. Recommendations: For versions prior to 2.1.32, update to version 2.1.32 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: collectd versions prior to 5.7.2-r1 Description: The issue allows local users to potentially kill arbitrary processes by modifying PID files, leveraging access to the collectd account before a root script sends a SIGKILL when the service is stopped. Recommendations: For versions prior to 5.7.2-r1, update to version 5.7.2-r1 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: jabberd2 versions prior to 2.6.1 Description: The issue allows local users to potentially kill arbitrary processes by modifying PID files. This is possible because the ownership of /var/run/jabber is set to the jabber account, which can be leveraged to modify PID files before a root script executes a command to kill processes based on the contents of these files. Recommendations: For versions prior to 2.6.1, consider restricting access to the /var/run/jabber directory to prevent unauthorized modification of PID files until a fix is available. As a temporary workaround, ensure that only trusted users have access to the jabber account to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Gentoo net-im/jabberd2 versions through 2.6.1 Description: The issue allows local users to potentially gain privileges by leveraging access to the jabber account and waiting for root to execute one of the installed programs, including jabberd, jabberd2-c2s, jabberd2-router, jabberd2-s2s, and jabberd2-sm. Recommendations: For Gentoo net-im/jabberd2 versions through 2.6.1, consider changing the ownership of the installed programs from the jabber account to a more secure account to prevent local users from gaining privileges.

Name of the Vulnerable Software and Affected Versions: systemd versions prior to 237 Description: The issue is related to incorrect link resolution before file access in the systemd-tmpfiles daemon, allowing an attacker to bypass existing access restrictions and potentially disclose protected information. This can occur when the fs.protected hardlinks setting is disabled by an administrator and an attacker creates hard links to sensitive files. Local users can exploit this to change ownership or permissions of files they normally cannot access, such as the /etc/passwd file. Recommendations: For versions prior to 237, update to version 237 or later to resolve the issue. As a temporary workaround, consider enabling the fs.protected hardlinks sysctl to prevent the creation of hard links to sensitive files.

Name of the Vulnerable Software and Affected Versions: GNU Coreutils versions prior to 8.30 Description: The issue allows local users to modify the ownership of arbitrary files by leveraging a race condition when using the POSIX "-R -L" options in chown and chgrp. This occurs because chown-core.c does not prevent replacement of a plain file with a symlink. Recommendations: For GNU Coreutils versions prior to 8.30, update to version 8.30 or later to resolve the issue. As a temporary workaround, consider avoiding the use of the POSIX "-R -L" options in chown and chgrp until the update is applied.

**Name of the Vulnerable Software and Affected Versions** mail-filter/assp versions 1.9.8.13030 and earlier **Description** The issue allows local users to gain privileges by leveraging access to the assp user account. This can be achieved by installing a Trojan horse /usr/share/assp/assp.pl script. **Recommendations** For versions 1.9.8.13030 and earlier, update to a version later than 1.9.8.13030 to resolve the issue. As a temporary workaround, consider restricting access to the assp user account and monitoring the /usr/share/assp/assp.pl script for any unauthorized modifications.

**Name of the Vulnerable Software and Affected Versions** Gentoo net-misc/vde versions prior to 2.3.2-r4 **Description** The issue may allow members of the "qemu" group to gain root privileges by creating a hard link in a directory on which "chown" is called recursively by the OpenRC service script. **Recommendations** For versions prior to 2.3.2-r4, update to version 2.3.2-r4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Gentoo dev-db/mysql versions prior to 2017-09-29 Gentoo dev-db/mariadb versions prior to 2017-09-29 Gentoo dev-db/percona-server versions prior to 2017-09-29 Gentoo dev-db/mysql-cluster versions prior to 2017-09-29 Gentoo dev-db/mariadb-galera versions prior to 2017-09-29 **Description** The issue allows local users to gain privileges by leveraging access to the mysql account for creation of a link, due to chown calls for user-writable directory trees in the installation scripts. **Recommendations** For Gentoo dev-db/mysql versions prior to 2017-09-29, update to a version released after 2017-09-29 to resolve the issue. For Gentoo dev-db/mariadb versions prior to 2017-09-29, update to a version released after 2017-09-29 to resolve the issue. For Gentoo dev-db/percona-server versions prior to 2017-09-29, update to a version released after 2017-09-29 to resolve the issue. For Gentoo dev-db/mysql-cluster versions prior to 2017-09-29, update to a version released after 2017-09-29 to resolve the issue. For Gentoo dev-db/mariadb-galera versions prior to 2017-09-29, update to a version released after 2017-09-29 to resolve the issue.