PT-2025-22879 · Perl+12 · Perl+12

Vincent Lefevre

·

Publicado

2025-01-01

·

Atualizado

2026-04-14

·

CVE-2025-40909

CVSS v3.1

5.9

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do Perl 5.13.6 até 5.41.12
Descrição O problema está relacionado a uma condição de corrida no diretório de trabalho em threads do Perl, onde operações de arquivo podem visar caminhos não intencionais. Se um manipulador de diretório estiver aberto na criação da thread, o diretório de trabalho atual de todo o processo é alterado temporariamente, o que pode ser visível para outras threads. Isso pode levar a operações não intencionais, como carregar código ou acessar arquivos de locais inesperados, o que um atacante local pode explorar.
Recomendações Para as versões do Perl 5.13.6 até 5.41.12, atualize para o Perl 5.41.13 ou aplique o patch imediatamente para resolver o problema. Como solução temporária, considere evitar a criação de threads enquanto um manipulador de diretório estiver aberto para minimizar o risco de exploração. Restrinja o acesso a arquivos e diretórios sensíveis para prevenir operações não intencionais.

Exploit

Correção

DoS

Untrusted Search Path

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426CWE-689CWE-362

Identificadores relacionados

ALSA-2025:11805
ALSA-2026:8096
AZL-62067
AZL-62069
BDU:2025-10307
CESA-2025_11805
CVE-2025-40909
ECHO-5693-3EFB-B660
INFSA-2025_11804
INFSA-2025_11805
MGASA-2025-0274
OESA-2025-1631
OPENSUSE-SU-2025:15258-1
RHSA-2025:11545
RHSA-2025:11804
RHSA-2025:11805
RHSA-2025:12056
RHSA-2025_11804
RHSA-2025_11805
RHSA-2026:8096
SUSE-SU-2025:02027-1
SUSE-SU-2025:02051-1
SUSE-SU-2025:20456-1
SUSE-SU-2025:20532-1
SUSE-SU-2025_02027-1
SUSE-SU-2025_02051-1
USN-7678-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Ibm Aix
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Perl