PT-2025-33306 · Aide+6 · Aide+6

Raj3Shp

·

Publicado

2025-08-13

·

Atualizado

2025-09-22

·

CVE-2025-54389

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do AIDE anteriores à 0.19.2
Descrição: O AIDE está suscetível a um problema de neutralização inadequada de saída. Um atacante pode criar um nome de arquivo malicioso contendo sequências de escape de terminal para ocultar adições ou remoções de arquivos dos relatórios e manipular a saída de log. Um usuário local poderia explorar isso para contornar a detecção de arquivos maliciosos do AIDE. A saída de nomes de chaves de atributos estendidos e destinos de links simbólicos também não é devidamente neutralizada.
Recomendações: Versões anteriores à 0.19.2: Atualize para a versão 0.19.2 ou posterior. Versões anteriores à 0.19.2: Configure o AIDE para gravar a saída do relatório em um arquivo regular. Versões anteriores à 0.19.2: Redirecione o stdout para um arquivo regular. Versões anteriores à 0.19.2: Redirecione a saída de log gravada no stderr para um arquivo regular.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-117

Identificadores relacionados

ALSA-2025:14493
ALSA-2025:14573
ALSA-2025:14592
AZL-66297
AZL-66434
BDU:2025-16180
CESA-2025_14573
CVE-2025-54389
DLA-4272-1
DSA-5977-1
GHSA-522J-VVX9-GG28
INFSA-2025_14493
INFSA-2025_14573
MGASA-2025-0224
OESA-2025-2108
OESA-2025-2109
OESA-2025-2110
OESA-2025-2111
OESA-2025-2112
OESA-2025-2262
OPENSUSE-SU-2025:15474-1
RHSA-2025:14493
RHSA-2025:14573
RHSA-2025:14592
RHSA-2025:14980
RHSA-2025:14981
RHSA-2025:14982
RHSA-2025:15038
RHSA-2025:15039
RHSA-2025:15058
RHSA-2025:15409
RHSA-2025:15728
RHSA-2025_14493
RHSA-2025_14573
SUSE-SU-2025:20657-1
SUSE-SU-2025:20754-1
USN-7697-1

Produtos afetados

Aide
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Ubuntu