Msatdt

**Nome do Software Vulnerável e Versões Afetadas** PackageKit versões 1.0.2 a 1.3.4 **Description** O PackageKit, uma camada de abstração D-Bus para gerenciamento seguro de pacotes entre distribuições, contém uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU) envolvendo flags de transação. Esta falha permite que um usuário local não privilegiado ignore os controles de autorização e instale pacotes RPM arbitrários, incluindo a execução de scriptlets RPM, como root, levando à escalada de privilégios locais. O problema, apelidado de Pack2TheRoot, decorre de três bugs em `src/pk-transaction.c`: 1. A função `InstallFiles()` sobrescreve incondicionalmente `transaction->cached transaction flags` com flags fornecidas pelo chamador sem verificar se a transação já foi autorizada ou está em execução. 2. A função `pk transaction set state()` rejeita silenciosamente transições de estado regressivas (como de `RUNNING` para `WAITING FOR AUTH`), permitindo que a transação continue com flags corrompidas. 3. O callback ocioso do agendador lê `transaction->cached transaction flags` no momento do despacho, e não no momento da autorização. A exploração pode ser acionada através do comando `pkcon install`, que pode ser executado sem a autenticação adequada em certas condições, potencialmente causando uma falha de asserção e travamento no daemon PackageKit que ignora as verificações de segurança. **Recommendations** Atualize o PackageKit para a versão 1.3.5. Como medida paliativa temporária, restrinja o acesso ao comando `pkcon install` para usuários não privilegiados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Kanboard anteriores à 1.2.43 **Descrição** O Kanboard é um software de gerenciamento de projetos baseado na metodologia Kanban. Nas versões afetadas, as sessões continuam acessíveis mesmo após o término de sua validade. O Kanboard implementa um manipulador de sessão personalizado (`app/Core/Session/SessionHandler.php`) para armazenar os dados da sessão em um banco de dados. Quando um `session id` é fornecido, o Kanboard consulta os dados da tabela SQL `sessions`. No entanto, ele não verifica corretamente se um determinado `session id` já excedeu seu tempo de vida (`expires at`). Assim, uma sessão cujo tempo de vida já seja `> time()` ainda é consultada no banco de dados e, portanto, considerada um login válido. A função `SessionHandlerInterface::gc` implementada, que remove sessões inválidas, é chamada apenas com uma certa probabilidade, com base nas configurações `session.gc divisor`, `session.gc probability` e `session.gc maxlifetime`. Na imagem oficial do Kanboard para Docker, esses valores padrão são: `session.gc probability=1`, `session.gc divisor=1000`. Assim, uma sessão expirada é encerrada apenas com uma probabilidade de 1/1000. **Recomendações** Para resolver o problema, atualize para a versão 1.2.43 ou posterior. Como solução temporária, considere ajustar as configurações `session.gc probability` e `session.gc divisor` para aumentar a probabilidade de encerramento das sessões expiradas. Restrinja o acesso ao módulo `app/Core/Session/SessionHandler.php` para minimizar o risco de exploração. A

Nome do software vulnerável e versões afetadas: Versões do Kanboard anteriores à 1.2.42 Descrição: A vulnerabilidade está relacionada à restrição incorreta de um caminho de diretório com acesso limitado no software de gerenciamento de projetos Kanboard. Isso pode permitir que um invasor remoto leia e exclua arquivos arbitrários do servidor. Um administrador autenticado do Kanboard pode explorar essa vulnerabilidade enviando um banco de dados SQLite modificado por meio de um recurso dedicado, definindo links de arquivos arbitrários ao abusar de traversals de caminho e acionando um download de arquivo. Isso permite que o invasor baixe todos os arquivos legíveis no contexto das permissões do aplicativo Kanboard. Recomendações: Para versões anteriores à 1.2.42, atualize para a versão 1.2.42 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao banco de dados SQLite `project has files` e ao recurso de upload de arquivos para minimizar o risco de exploração. Evite usar a entrada `path` no banco de dados SQLite `project has files` até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Kanboard anteriores à 1.2.42 Descrição: A vulnerabilidade diz respeito ao software de gerenciamento de projetos Kanboard, que se baseia na metodologia Kanban. Um administrador autenticado do Kanboard pode executar código PHP arbitrário no servidor devido a uma vulnerabilidade de traversal de caminho. Isso pode ser feito através do upload de um arquivo sqlite.db modificado, o que permite que um invasor controle o caminho do arquivo carregado pelo aplicativo. O invasor deve ser capaz de colocar um arquivo chamado `translations.php` no sistema, potencialmente por meio de um servidor FTP anônimo ou outro aplicativo que permita o upload de arquivos. Uma vez que o arquivo esteja no local, o invasor pode criar um arquivo de configurações sqlite.db que utilize o traversal de caminho para apontar para o diretório onde o arquivo `translations.php` está armazenado, obtendo, por fim, a execução de código após importar o arquivo sqlite.db criado. Recomendações: Para versões anteriores à 1.2.42, atualize para a versão 1.2.42 para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao arquivo `translations.php` e desativar quaisquer recursos que permitam o upload de arquivos para o sistema até que a atualização seja aplicada. Evite usar a configuração `application language` na tabela `settings` para carregar idiomas da interface do usuário de fontes não confiáveis.