Yaron Shahrabani

**Nome do software vulnerável e versões afetadas** fprintd versões 1.94.3 e anteriores **Descrição** O problema está relacionado à falta de um mecanismo de atenção de segurança no fprintd, o que pode levar à autorização de ações inesperadas pelo `auth sufficient pam fprintd.so` para o Sudo. Isso poderia potencialmente permitir acesso não autorizado. O fornecedor contesta essa questão, sugerindo que a resolução envolveria modificar a configuração do PAM para restringir o `pam fprintd.so` a front-ends que implementem um mecanismo de atenção adequado. **Recomendações** Para as versões 1.94.3 e anteriores do fprintd, considere modificar a configuração do PAM para restringir o `pam fprintd.so` a front-ends que implementem um mecanismo de verificação adequado como solução temporária. Restrinja o acesso ao `pam fprintd.so` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.