CVE-2025-53391

Nome do Software Vulnerável e Versões Afetadas: zuluCrypt versão 6.2.0-1

Descrição: O arquivo zuluPolkit/CMakeLists.txt do Debian para o zuluCrypt possui configurações inseguras do PolicyKit, incluindo allow any, allow inactive e allow active, que permitem que um usuário local escale seus privilégios para root. Este problema possibilita o escalonamento de privilégios local.

Recomendações: Para o zuluCrypt versão 6.2.0-1, considere desativar as configurações allow any, allow inactive e allow active na configuração do PolicyKit para mitigar o risco de exploração até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.