Skyler Ferrante

**Nome do software vulnerável e versões afetadas** Versões anteriores à 5.4 do Dell Command | Update, Dell Update e Alienware Update UWP **Descrição** O problema está relacionado a um método ou função perigosa exposta, que poderia ser explorada por um invasor não autenticado com acesso remoto, podendo levar a uma negação de serviço. **Recomendações** Para versões anteriores à 5.4, atualize para a versão 5.4 ou posterior para resolver o problema. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do util-linux anteriores à 2.40 **Descrição** O comando `wall` nas versões do util-linux até a 2.40 não filtra adequadamente as sequências de escape recebidas dos argumentos da linha de comando. Isso permite que um invasor local possa injetar sequências de escape, o que poderia levar à divulgação de informações ou, em alguns cenários, à apropriação de contas. A vulnerabilidade está presente há mais de 11 anos. Uma correção foi inicialmente lançada, mas não resolveu totalmente o problema, levando a uma atualização subsequente que remove o bit de permissão setgid dos utilitários `wall` e `write`. **Recomendações** Atualize para a versão 2.40 ou posterior do util-linux. Remova o bit de permissão setgid dos utilitários `wall` e `write`. Considere desativar o comando `wall`.