CVE-2025-29906

Nome do Software Vulnerável e Versões Afetadas Versões do Finit de 3.0-rc1 a 4.11

Descrição O Finit é um init rápido para sistemas Linux. A questão refere-se à implementação do getty para a diretiva de configuração tty, que pode contornar o /bin/login, permitindo que um usuário faça login como qualquer usuário sem autenticação. Isso pode ser explorado manipulando o prompt de login e requer acesso ao console. O problema foi corrigido na versão 4.11.

Recomendações Para resolver o problema, atualize para a versão 4.11 ou posterior, pois esta versão inclui o patch para o problema de bypass de autenticação. Como solução alternativa temporária, considere restringir o acesso ao console para minimizar o risco de exploração.