Zanchey

**Nome do software vulnerável e versões afetadas** fish (também conhecido como fish-shell), versões 2.0.0 a 2.1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de vetores não especificados, conforme demonstrado pelo comando `set prompt`, devido à falta de restrições de acesso ao serviço de configuração (também conhecido como fish config). **Recomendações** Para as versões 2.0.0 a 2.1.0 do fish (também conhecido como fish-shell), atualize para a versão 2.1.1 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** fish versions prior to 2.1.1 **Description** The issue allows local users to write to arbitrary files via a symlink attack on several temporary files, including /tmp/fishd.log.%s, /tmp/.pac-cache.$USER, /tmp/.yum-cache.$USER, or /tmp/.rpm-cache.$USER. **Recommendations** For versions prior to 2.1.1, update to version 2.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the temporary files /tmp/fishd.log.%s, /tmp/.pac-cache.$USER, /tmp/.yum-cache.$USER, and /tmp/.rpm-cache.$USER to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do fish-shell de 1.16.0 a 2.1.0 **Descrição** O problema está relacionado à função `psub`, que não cria arquivos temporários corretamente. Isso permite que usuários locais executem comandos arbitrários por meio de um arquivo temporário com um nome previsível. **Recomendações** Para as versões do fish-shell 1.16.0 a 2.1.0, atualize para a versão 2.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 1.23.0 a 2.1.1 do fish-shell **Descrição** O problema está relacionado à criação incorreta de arquivos temporários pela função `fenced` no fish-shell, permitindo que usuários locais obtenham privilégios por meio de um arquivo temporário com um nome previsível. **Recomendações** Para as versões do fish-shell 1.23.0 a 2.1.1, atualize para a versão 2.1.1 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** fish versions 1.16.0 through 2.1.0 **Description** The issue is related to improper credential checking, allowing local users to gain privileges. This is connected to the `/tmp/fishd.socket.user` permissions and the universal variable socket. The exploitation of this issue can lead to a breach of confidentiality, integrity, and availability of protected information. It can be exploited locally. **Recommendations** For fish versions 1.16.0 through 2.1.0, update to version 2.1.1 or later to resolve the issue.