Red Team

**Nome do Software Vulnerável e Versões Afetadas** abrt-dbus (versões afetadas não especificadas) **Descrição** Uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU) existe no método `SetElement()` do serviço D-Bus abrt-dbus. Uma condição de corrida TOCTOU ocorre quando um programa verifica uma condição (como a existência ou permissões de um arquivo) e então executa uma ação com base nessa verificação, mas a condição muda entre a verificação e a ação. Neste caso, entre a criação do diretório de dump e a execução do evento pós-criação, um usuário local pode chamar `SetElement()` para gravar arquivos de texto arbitrários no diretório de dump pertencente ao root. Isso permite a evasão da validação de pacotes, permitindo que falhas de binários não empacotados sobrevivam ao processamento pós-criação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libreport (versões afetadas não especificadas) **Description** Um problema de seguimento de links simbólicos (symlink following) existe nos scripts do manipulador de eventos post-create do ABRT. Esses scripts gravam arquivos de saída usando redirecionamentos de shell sem a flag `O NOFOLLOW` (uma flag que impede que um arquivo seja aberto se for um link simbólico). Se o arquivo de destino for substituído por um symlink, o processo do shell executado com privilégios de root segue o link e grava o conteúdo no destino, permitindo a sobrescrita arbitrária de arquivos no sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libreport (versões afetadas não especificadas) **Descrição** Um problema de injeção de conteúdo existe nos scripts do manipulador de eventos post-create do ABRT no libreport. O script de evento recupera entradas de log do systemd journal para processos travados e as grava em arquivos no diretório de dump. Como os caracteres de controle incorporados não são sanitizados, um usuário local pode injetar conteúdo arbitrário na saída do journal ao incluir caracteres de nova linha em mensagens de syslog, permitindo controlar o conteúdo gravado nos arquivos do diretório de dump pelo usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Uderzo Software SpaceSniffer version 2.0.5.18 **Description** A buffer overflow issue exists in Uderzo Software SpaceSniffer version 2.0.5.18. A remote attacker can potentially execute arbitrary code by providing a specially crafted `.sns` snapshot file. The issue involves a buffer overflow when processing the `.sns` file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.