CVE-2025-4598

Nome do Software Vulnerável e Versões Afetadas systemd-coredump (versões afetadas não especificadas) versões do systemd anteriores a 252.38-1~deb12u1

Descrição Uma falha no systemd-coredump permite que um atacante force a falha de um processo SUID e o substitua por um binário não-SUID, concedendo acesso ao core dump do processo privilegiado original e permitindo que o atacante leia dados sensíveis. Isso é conseguido vencendo uma condição de corrida, onde o atacante força o kernel Linux a reciclar o PID do processo antes que o systemd-coredump possa analisar o arquivo /proc/pid/auxv. O atacante pode então ler conteúdo sensível carregado na memória pelo binário original, afetando a confidencialidade dos dados.

Recomendações Para versões anteriores a 252.38-1deb12u1, atualize os pacotes do systemd para a versão 252.38-1deb12u1 ou posterior. Como solução temporária, considere restringir o acesso a processos SUID para minimizar o risco de exploração. Evite usar a variável core pattern em /proc/sys/kernel/core pattern até que o problema seja resolvido.