CVE-2018-16262

**Nome do software vulnerável e versões afetadas:

Versões do Tizen anteriores à 5.0 M1

Firmwares baseados no Tizen, incluindo a série Samsung Galaxy Gear, anteriores à compilação RE2

Descrição:

O problema decorre de configurações inadequadas da política de segurança do D-Bus no serviço de sistema pkgmgr, permitindo que um processo sem privilégios execute várias ações de gerenciamento de pacotes. Essas ações incluem instalar, descriptografar e encerrar outros pacotes.

Recomendações:

Para versões do Tizen anteriores à 5.0 M1, atualize para a versão 5.0 M1 ou posterior para resolver o problema.

Para firmwares baseados no Tizen, incluindo a série Samsung Galaxy Gear anterior à compilação RE2, atualize para a compilação RE2 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao serviço de sistema pkgmgr para minimizar o risco de exploração.