CVE-2025-24889

Nome do Software Vulnerável e Versões Afetadas: Versões do SecureDrop Client anteriores a 0.14.1 e 1.0.1

Descrição: O problema permite que um atacante que já obteve execução de código em uma máquina virtual na SecureDrop Workstation obtenha execução de código na máquina virtual sd-log ao enviar uma entrada de log criada especificamente. Isso não é explorável remotamente e requer que um atacante já tenha execução de código em uma das outras máquinas virtuais do sistema. A vulnerabilidade deve-se a uma falha de path traversal na lógica usada para escolher onde escrever o arquivo de log para uma VM específica, onde o nome da VM é usado sem sanitização no caminho de destino em sd-log. Um atacante poderia fornecer um nome de VM de origem arbitrário, possivelmente sobrescrevendo logs de outras VMs, ou escrevendo um arquivo nomeado syslog.log com conteúdo controlado pelo atacante em diretórios arbitrários como um usuário com privilégios limitados. Um ataque bem-sucedido poderia potencialmente sobrescrever ou adicionar configuração a software que carrega arquivos de configuração de um diretório, alcançando execução de código ao definir o diretório de destino como /home/user/.config/autostart/ e permitir que ele escreva syslog.log, porque o XFCE trata qualquer arquivo nesse diretório como um arquivo .desktop, independentemente de sua extensão.

Recomendações: Para versões anteriores a 0.14.1, atualize para a versão 0.14.1 ou posterior. Para versões anteriores a 1.0.1, atualize para a versão 1.0.1 ou posterior. Como medida temporária (workaround), considere restringir o acesso à VM sd-log para minimizar o risco de exploração.