CVE-2025-10937

Nome do Software Vulnerável e Versões Afetadas Versões do Oxford Nanopore Technologies MinKNOW anteriores à 24.11

Descrição O software MinKNOW cria um arquivo temporário para armazenar o token de autenticação local durante a inicialização, antes de movê-lo para sua localização final. Este arquivo temporário é criado em um diretório acessível a todos os usuários no sistema. Um usuário local não autorizado ou processo pode explorar isso aplicando um bloqueio de arquivo no arquivo temporário do token usando a chamada de sistema flock. Isso impede que o MinKNOW conclua o processo de geração do token, resultando na não criação de nenhum token local válido. Consequentemente, o software não consegue executar comandos no sequenciador, levando a uma condição de negação de serviço (DoS) que bloqueia as operações de sequenciamento.

Recomendações Atualize o MinKNOW para a versão 24.11 ou posterior.