CVE-2021-42257

Versões do check smart anteriores à 6.9.1

A vulnerabilidade permite o acesso não autorizado a unidades por um usuário sem privilégios devido a uma correspondência de subcadeia no caminho de um dispositivo, especificamente a verificação da subcadeia /dev/bus seguida de um número, o que constitui um exemplo de expressão regular sem âncora. Isso pode levar a acesso não autorizado.

Para versões anteriores à 6.9.1, atualize para a versão 6.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função check smart até que um patch esteja disponível.