CVE-2025-1390

Nome do Software Vulnerável e Versões Afetadas: libcap (versões afetadas não especificadas)

Descrição: O módulo PAM pam cap.so da configuração do libcap reconhece incorretamente configurações que não iniciam com "@" como nomes de grupos, potencialmente levando a que usuários não intencionais recebam um conjunto de capacidades herdadas. Isso pode resultar em riscos de segurança, pois atacantes podem explorar essa falha para realizar escalonamento de privilégio local em sistemas onde o /etc/security/capability.conf é utilizado para configurar privilégios herdados de usuário, mediante a criação de nomes de usuário específicos.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.