CVE-2024-27301

Versões do aplicativo Support anteriores à 2.5.1 Rev 2

O problema está relacionado ao script de instalação pós-instalação, que pode ser explorado para executar código arbitrário como root devido ao uso do shebang #!/bin/zsh. Quando o instalador é executado, ele carrega o arquivo $HOME/.zshenv, permitindo que um invasor adicione código malicioso e obtenha privilégios elevados no sistema.

Para versões anteriores à 2.5.1 Rev 2, atualize para a versão 2.5.1 Rev 2 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo $HOME/.zshenv para minimizar o risco de exploração. Evite usar o script de instalação pós-instalação até que o problema seja resolvido.