CVE-2024-46062

Nome do Software Vulnerável e Versões Afetadas Versões do Miniconda3 anteriores a 23.11.0-1

Descrição Os instaladores do Miniconda3 para macOS apresentam uma vulnerabilidade de escalada de privilégio local quando instalados fora do diretório home de um usuário. O processo de instalação cria arquivos com permissão de escrita para todos e, em seguida, os executa com privilégios de root. Isso permite que um usuário local com privilégios limitados injete comandos, resultando em execução de código com acesso root.

Recomendações Atualize para a versão 23.11.0-1 ou posterior do Miniconda3.