Raj3Shp

Nome do Software Vulnerável e Versões Afetadas: Versões do AIDE de 0.13 a 0.19.1 Descrição: O AIDE, um ambiente avançado de detecção de intrusão, contém um problema de desreferência de ponteiro nulo. Um atacante pode fazer o programa falhar durante a impressão de relatórios ou listagem do banco de dados após definir atributos estendidos de arquivo com um valor de atributo vazio ou com uma chave contendo uma vírgula. Um usuário local pode explorar isso para causar uma negação de serviço local. Recomendações: Atualize para a versão 0.19.2 ou posterior. Como solução alternativa, remova o grupo xattrs das regras que correspondem a arquivos em sistemas de arquivos afetados.

Nome do Software Vulnerável e Versões Afetadas: Versões do AIDE anteriores à 0.19.2 Descrição: O AIDE está suscetível a um problema de neutralização inadequada de saída. Um atacante pode criar um nome de arquivo malicioso contendo sequências de escape de terminal para ocultar adições ou remoções de arquivos dos relatórios e manipular a saída de log. Um usuário local poderia explorar isso para contornar a detecção de arquivos maliciosos do AIDE. A saída de nomes de chaves de atributos estendidos e destinos de links simbólicos também não é devidamente neutralizada. Recomendações: Versões anteriores à 0.19.2: Atualize para a versão 0.19.2 ou posterior. Versões anteriores à 0.19.2: Configure o AIDE para gravar a saída do relatório em um arquivo regular. Versões anteriores à 0.19.2: Redirecione o stdout para um arquivo regular. Versões anteriores à 0.19.2: Redirecione a saída de log gravada no stderr para um arquivo regular.