Wolfgang Frisch

**Nome do Software Vulnerável e Versões Afetadas** csync2 versões anteriores a 2.0+git.1600444747.83b3644-3.1 **Description** Quando compilado com C99 ou posterior, o software utiliza diretórios temporários inseguros. Isso permite ataques do tipo Time-of-Check to Time-of-Use (TOCTOU), uma condição de corrida onde o sistema verifica uma condição (como a existência de um arquivo) e então utiliza o resultado dessa verificação, mas a condição muda entre a verificação e o uso. **Recommendations** Atualize para a versão 2.0+git.1600444747.83b3644-3.1.

**Name of the Vulnerable Software and Affected Versions** usbmuxd versions prior to 3ded00c9985a5108cfc7591a309f9a23d57a8cba **Description** A Path Traversal vulnerability exists in usbmuxd, potentially allowing local users to gain elevated privileges to the service user level. The issue is due to insufficient sanitization of file paths. **Recommendations** Update usbmuxd to version 3ded00c9985a5108cfc7591a309f9a23d57a8cba or later.

Nome do Software Vulnerável e Versões Afetadas: OpenVPN 3 Linux versões 20 a 24 Descrição: A ferramenta de inicialização de configuração no OpenVPN 3 Linux permite que um atacante local utilize links simbólicos apontando para um diretório arbitrário, o que alterará a propriedade e as permissões desse diretório de destino. Recomendações: Para as versões 20 a 24 do OpenVPN 3 Linux, considere restringir o uso da ferramenta de inicialização de configuração até que uma correção esteja disponível para impedir que atacantes locais explorem links simbólicos para alterar as permissões do diretório.

**Nome do Software Vulnerável e Versões Afetadas** Driver de Display GPU NVIDIA para Linux (versões afetadas não especificadas) **Descrição** O Driver de Display GPU NVIDIA para Linux contém uma vulnerabilidade que poderia permitir a um atacante acesso não autorizado a arquivos, potencialmente levando à divulgação limitada de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do pgAgent anteriores à 4.2.3 **Descrição** O problema ocorre quando o pgAgent executa tarefas em lote, criando um script em um diretório temporário antes da execução. Nas versões afetadas, é utilizado um gerador de números aleatórios com semente insuficiente para gerar o nome do diretório. Isso permite que um atacante local potencialmente pré-crie o diretório, impedindo o pgAgent de executar tarefas e interrompendo tarefas agendadas. **Recomendações** Para versões anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório temporário utilizado pelo pgAgent para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ColPack de 1.0.10 a 9a7293a **Descrição** O problema está relacionado à criação de arquivos temporários previsíveis no ColPack, localizados em /tmp, com nomes derivados de um gerador de números aleatórios (RNG) sem semente. Isso pode levar à sobrescrita de arquivos ou tornar os gráficos do ColPack indisponíveis para outros usuários. **Recomendações** Para as versões do ColPack 1.0.10 a 9a7293a, considere restringir o acesso ao diretório /tmp para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a funcionalidade de gráficos do ColPack que depende de arquivos temporários em /tmp até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do socat anteriores à 1.8.0.2 **Descrição** O problema está relacionado ao arquivo readline.sh no socat, que depende do arquivo /tmp/$USER/stderr2. Isso pode levar à sobrescrita arbitrária de arquivos por meio de um diretório /tmp previsível. **Recomendações** Para versões anteriores à 1.8.0.2, atualize para a versão 1.8.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /tmp/$USER/stderr2 para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: logiops versões 0.3.4 e anteriores Descrição: A vulnerabilidade permite que qualquer usuário sem privilégios configure o daemon logid por meio de um serviço D-Bus sem restrições, incluindo a definição de macros de teclado maliciosas. Isso possibilita a escalada de privilégios com interação mínima do usuário. Recomendações: Para as versões 0.3.4 e anteriores do logiops, considere desativar o serviço D-Bus sem restrições para o daemon logid até que um patch esteja disponível para impedir a configuração de macros de teclado maliciosas e a subsequente escalada de privilégios. Restrinja o acesso à configuração do daemon logid para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 2.1 e anteriores do hcode **Descrição** Foi detectado um estouro de buffer baseado na pilha na função `putSDN()` do arquivo mail.c. **Recomendações** Para as versões 2.1 e anteriores do hcode, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FDUPES anteriores à 2.2.0 **Descrição** Uma condição de corrida TOCTOU na função deletefiles permite a exclusão arbitrária de arquivos por meio de um link simbólico. **Recomendações** Para versões do FDUPES anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do `check smart` anteriores à 6.9.1 **Descrição** A vulnerabilidade permite o acesso não autorizado a unidades por um usuário sem privilégios devido a uma correspondência de subcadeia no caminho de um dispositivo, especificamente a verificação da subcadeia `/dev/bus` seguida de um número, o que constitui um exemplo de expressão regular sem âncora. Isso pode levar a acesso não autorizado. **Recomendações** Para versões anteriores à 6.9.1, atualize para a versão 6.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `check smart` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do s390-tools anteriores à 2.1.0-18.29.1 Versões do s390-tools anteriores à 2.11.0-9.20.1 Descrição: Uma vulnerabilidade relacionada a arquivos temporários inseguros no s390-tools do SUSE Linux Enterprise Server 12-SP5 e do SUSE Linux Enterprise Server 15-SP2 permite que invasores locais impeçam migrações dinâmicas de máquinas virtuais. Recomendações: Para versões do s390-tools anteriores à 2.1.0-18.29.1, atualize para a versão 2.1.0-18.29.1 ou posterior. Para versões do s390-tools anteriores à 2.11.0-9.20.1, atualize para a versão 2.11.0-9.20.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Open Build Service anteriores à 2.10.8 Descrição: Uma falha na neutralização inadequada de entradas durante a geração de páginas da Web (“Cross-site Scripting”) permite que invasores remotos armazenem código JS em Markdown sem a devida escapagem, afetando a confidencialidade e a integridade. Recomendações: Para versões do Open Build Service anteriores à 2.10.8, atualize para a versão 2.10.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de Markdown no Open Build Service para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 5.3.11 **Description** The issue is related to a memory leak in the `fsl lpspi probe()` function in the Linux kernel, which can cause a denial of service due to memory consumption. This can be triggered by failures in `pm runtime get sync()`. However, it is noted that third parties dispute the relevance of this issue because an attacker cannot realistically control these failures at probe time. **Recommendations** For Linux kernel versions through 5.3.11, consider updating to a version that fixes this issue. As a temporary workaround, restricting access to the `fsl lpspi probe()` function may help minimize the risk of exploitation. However, since the control of `pm runtime get sync()` failures is not realistic for an attacker, the practical impact of this workaround may be limited. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Open Build Service versions prior to 0.165.4 **Description** The issue is related to errors in certificate authentication. It may allow a remote attacker to bypass existing security restrictions and implement a "man-in-the-middle" attack. The problem arises because Open Build Service before version 0.165.4 did not validate TLS certificates for HTTPS connections with the osc client binary. **Recommendations** For versions prior to 0.165.4, update to version 0.165.4 or later to resolve the issue. As a temporary workaround, consider disabling the use of HTTPS connections with the osc client binary until a patch is available. Restrict access to sensitive operations to minimize the risk of exploitation.