CVE-2025-69257

Nome do Software Vulnerável e Versões Afetadas Versões do theshit anteriores a 0.1.1

Descrição O theshit é um utilitário de linha de comando projetado para identificar e corrigir erros comuns em comandos do shell. Antes da versão 0.1.1, a aplicação carrega regras personalizadas em Python e arquivos de configuração de locais graváveis pelo usuário, como ~/.config/theshit/, sem validar propriedade ou permissões quando executado com privilégios elevados. Se executado com sudo ou como root, a ferramenta confia em arquivos de configuração do ambiente do usuário sem privilégios. Isso permite que um atacante local injete código Python arbitrário através de uma regra ou arquivo de configuração malicioso, que é então executado com privilégios de root. Qualquer sistema onde a ferramenta é executada com privilégios elevados é afetado. Em ambientes onde é permitido executar a ferramenta via sudo sem senha, um usuário local sem privilégios pode escalar privilégios para root sem interação adicional. O problema decorre da validação insuficiente da propriedade e das permissões do arquivo de configuração. A aplicação carrega arquivos sem verificar se eles são de propriedade do usuário efetivo que está executando a ferramenta. Ao executar com privilégios elevados, ela falha em garantir que as regras sejam de propriedade do root ou não sejam graváveis por usuários não-root. Isso permite a execução de código não confiável com privilégios de root.

Recomendações Versões anteriores a 0.1.1 devem ser atualizadas para a versão 0.1.1. Como mitigação temporária, garanta que os diretórios contendo regras personalizadas e arquivos de configuração sejam de propriedade do root e não sejam graváveis por usuários não-root. Evite executar a aplicação com sudo ou como usuário root se a atualização não for possível.