CVE-2025-23395

Nome do Software Vulnerável e Versões Afetadas Versões do Screen 5.0.0

Descrição O problema está relacionado à função logfile reopen() no multiplexador de terminal GNU screen. Quando o Screen é executado com privilégios setuid-root, ele não abandona os privilégios enquanto opera em um caminho fornecido pelo usuário. Isso permite que usuários sem privilégios criem arquivos em locais arbitrários com propriedade de root, propriedade de grupo do usuário invocador (real) e modo de arquivo 0644. Todos os dados gravados no PTY do Screen serão registrados neste arquivo, permitindo a escalação de privilégios para root.

Recomendações Para a versão 5.0.0, atualize para a versão 5.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função logfile reopen() até que uma correção esteja disponível. Restrinja o acesso ao PTY do Screen para minimizar o risco de exploração. Evite usar a função logfile reopen() no endpoint da API afetado até que o problema seja resolvido.