CVE-2025-27512

Nome do Software Vulnerável e Versões Afetadas Versões do Zincati de 0.0.24 a 0.0.29

Descrição O problema está relacionado a um erro de lógica em uma regra do polkit incluída no Zincati, que permite que qualquer usuário não privilegiado implante atualizações no sistema e reinicie o sistema com a atualização implantada. Isso significa que um usuário não privilegiado com acesso ao socket D-Bus do sistema pode implantar versões mais antigas do Fedora CoreOS, potencialmente introduzindo vulnerabilidades conhecidas. O impacto afeta principalmente usuários que executam cargas de trabalho não confiáveis com acesso ao socket D-Bus do sistema. Observe que contêineres não têm acesso ao socket D-Bus do sistema por padrão.

Recomendações Para as versões do Zincati de 0.0.24 a 0.0.29, atualize para a versão 0.0.30 para corrigir o erro de lógica na regra do polkit. Como solução temporária para as versões de 0.0.24 a 0.0.29, adicione manualmente uma regra do polkit conforme descrito no Advisory de Segurança do GitHub.