Thesp0Nge

**Nome do software vulnerável e versões afetadas** Versões do Cobbler anteriores à 3.3.1 **Descrição** Foi descoberta uma falha em que os arquivos em /etc/cobbler são legíveis por todos, expondo informações confidenciais a usuários locais sem privilégios de acesso. O arquivo users.digest contém o resumo SHA-256 dos usuários, que pode ser usado para obter sequências de texto simples de senhas fáceis de adivinhar. O arquivo settings.yaml contém segredos, como a senha padrão com hash. **Recomendações** Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório /etc/cobbler para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Spacewalk versão 2.10 Uyuni versão 2021.08 Versões do Uyuni spacewalk-admin anteriores à 4.3.2-1 **Descrição** A vulnerabilidade permite a injeção de código devido à falta de sanitização do nome do arquivo de configuração usado pelo script rhn-config-satellite.pl para anexar pares chave-valor específicos do Spacewalk. Esse script deve ser executado pela conta de usuário tomcat com Sudo, de acordo com a configuração de instalação. Um invasor pode usar a opção -- para anexar código arbitrário a um arquivo de propriedade do usuário root que acabará sendo executado pelo sistema. **Recomendações** Para a versão 2.10 do Spacewalk, atualize para uma versão que inclua a correção para este problema. Para a versão 2021.08 do Uyuni, atualize o Uyuni spacewalk-admin para a versão 4.3.2-1 ou posterior. Para versões do Uyuni spacewalk-admin anteriores à 4.3.2-1, atualize para a versão 4.3.2-1 ou posterior. Como solução alternativa temporária, considere restringir a execução do script rhn-config-satellite.pl para evitar possíveis ataques de injeção de código.