Thomas Stangner

**Nome do software vulnerável e versões afetadas** Apache Portable Runtime, versões 0.9.0 a 1.7.4 **Descrição** Permissões pouco restritas definidas pela biblioteca Apache Portable Runtime em plataformas Unix permitiriam que usuários locais tivessem acesso de leitura a segmentos de memória compartilhada nomeados, podendo revelar dados confidenciais de aplicativos. Este problema não afeta plataformas que não sejam Unix, nem compilações com APR USE SHMEM SHMGET=1 (apr.h). **Recomendações** Para resolver o problema, atualize para a versão 1.7.5 do APR, que corrige essa falha. Como solução temporária, considere restringir o acesso aos segmentos de memória compartilhada para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** chkrootkit versions prior to 0.50 **Description** The issue arises from the slapper function in chkrootkit, which fails to properly quote file paths. This allows local users to execute arbitrary code via a Trojan horse executable, but only when /tmp is not mounted with the noexec option. **Recommendations** For versions prior to 0.50, update to version 0.50 or later to resolve the issue. As a temporary workaround, consider mounting /tmp with the noexec option to minimize the risk of exploitation.