Orlitzky

**Name of the Vulnerable Software and Affected Versions** imapsync versions through 2.229 **Description** The issue concerns the use of predictable paths under /tmp and /var/tmp in the default mode of operation. Since these paths are typically world-writable, an attacker can modify imapsync's cache and overwrite files belonging to the user who runs it. **Recommendations** For versions through 2.229, consider changing the default temporary directories to a more secure location that is not world-writable, or apply specific permissions to restrict access to these directories until a patch is available.

**Name of the Vulnerable Software and Affected Versions** SageMath FlintQS version 1.0 **Description** The issue allows a local user to overwrite files with the privileges of a different user who is running SageMath FlintQS, due to its reliance on pathnames under TMPDIR, which is typically world-writable. **Recommendations** For SageMath FlintQS version 1.0, consider restricting access to the TMPDIR to prevent unauthorized file overwrites until a patch is available. As a temporary workaround, restrict write access to the TMPDIR directory to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Singular anteriores à 4.3.1 **Descrição** O problema está relacionado ao uso de nomes de caminho previsíveis em /tmp em arquivos como sdb.cc dentro da interface do Singular. Essa previsibilidade permite que usuários locais obtenham os privilégios de outros usuários por meio de um procedimento em um arquivo localizado em /tmp. O problema diz respeito especificamente ao tratamento de arquivos temporários por determinados arquivos na interface do Singular, e não à falta de um recurso seguro de criação de arquivos temporários na própria linguagem do Singular. **Recomendações** Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos em /tmp que são usados pela interface Singular, como aqueles acessados por sdb.cc, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OpenRC versões 0.42.1 e anteriores **Descrição** A vulnerabilidade permite que usuários locais assumam a propriedade de arquivos arbitrários, pois um componente do caminho que não seja um terminal pode ser um link simbólico. Isso está relacionado à função `checkpath` no OpenRC. **Recomendações** Para as versões 0.42.1 e anteriores do OpenRC, considere restringir o acesso à função `checkpath` até que um patch esteja disponível. Como solução alternativa temporária, evite usar links simbólicos como componentes de caminho não terminais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: opentmpfiles versões 0.3.1 e anteriores Descrição: A vulnerabilidade permite que usuários locais assumam a propriedade de arquivos arbitrários devido a um tratamento incorreto das entradas `d`, o que possibilita um ataque por link simbólico. Recomendações: Para as versões 0.3.1 e anteriores, considere restringir as permissões de acesso aos arquivos para impedir alterações não autorizadas de propriedade até que uma correção esteja disponível. Como solução temporária, considere implementar monitoramento adicional do sistema de arquivos para detectar e impedir ataques de link simbólico.

**Nome do software vulnerável e versões afetadas** OpenDKIM versões 2.10.3 e anteriores **Descrição** O conjunto de testes na libopendkim permite que usuários locais obtenham privilégios por meio de um ataque de link simbólico contra o arquivo /tmp/testkeys. Esta vulnerabilidade está relacionada aos arquivos t-testdata.h, t-setup.c e t-cleanup.c, e afeta usuários que realizam testes unitários da biblioteca. **Recomendações** Para as versões 2.10.3 e anteriores do OpenDKIM, considere restringir o acesso ao conjunto de testes para impedir que usuários locais obtenham privilégios por meio de um ataque de link simbólico. Como solução temporária, evite usar o conjunto de testes até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: OpenRC opentmpfiles versions 0.1.3 and earlier Description: The issue allows local users to obtain ownership of arbitrary files by creating a hard link inside a directory on which "chown -R" will be run, when the fs.protected hardlinks sysctl is turned off. Recommendations: For OpenRC opentmpfiles versions 0.1.3 and earlier, as a temporary workaround, consider restricting the use of the "chown -R" command on directories that may contain hard links until a patch is available.

[Content removed]

**Name of the Vulnerable Software and Affected Versions** Icinga 2 versions 2.x through 2.8.1 **Description** The issue allows local users to gain privileges by exploiting a chown call for a filename in a user-writable directory. This is achieved by leveraging access to the `$ICINGA2 USER` account for creation of a link. **Recommendations** For Icinga 2 versions 2.x through 2.8.1, consider restricting access to the `$ICINGA2 USER` account to minimize the risk of exploitation. Additionally, monitor user-writable directories for suspicious activity. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Icinga Core versions prior to 1.14.0 Icinga Core through 1.14.0 **Description** The issue allows local users to gain privileges by leveraging access to a non-root account. This is related to the execution of bin/icinga as root and the support of configuration options where certain files are owned by a non-root account. The affected components include bin/icingastats, bin/ido2db, and bin/log2ido. **Recommendations** For Icinga Core versions prior to 1.14.0, update to version 1.14.0 or later to resolve the issue. For Icinga Core through 1.14.0, update to version 1.14.0 or later to resolve the issue. At the moment, there is no information about additional mitigation measures for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nagios Core versions prior to 4.4 **Description** The issue allows local users to gain privileges by leveraging access to a non-root account that owns certain configuration files or the executable. This is possible because Nagios Core initially executes as root but supports configuration options where key files are owned by non-root accounts. **Recommendations** For Nagios Core versions prior to 4.4, consider restricting access to the configuration files and executable to prevent local users from exploiting this issue. As a temporary workaround, ensure that all files related to Nagios Core are owned by a root account to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Nagios Core versions prior to 4.3.3 **Description** The issue allows local users to potentially kill arbitrary processes by modifying the nagios.lock PID file. This can be achieved by leveraging access to the non-root account used by Nagios Core before a root script executes a command to kill a process based on the PID stored in the nagios.lock file. **Recommendations** For Nagios Core versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the nagios.lock file to prevent unauthorized modifications until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Tinyproxy versions 1.8.4 and earlier **Description** The issue allows local users to potentially kill arbitrary processes by modifying the tinyproxy.pid file, which is created after privileges are dropped to a non-root account. This could be exploited before a root script executes a command to kill a process based on the pid file content. **Recommendations** For Tinyproxy versions 1.8.4 and earlier, consider restricting access to the /run/tinyproxy/tinyproxy.pid file to prevent unauthorized modifications until a fix is available. As a temporary workaround, avoid using the "kill `cat /run/tinyproxy/tinyproxy.pid`" command in root scripts until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.