CVE-2026-27806

Name of the Vulnerable Software and Affected Versions Fleet versões anteriores a 4.81.1

Description O fluxo de rotação da chave de criptografia de disco FileVault do agente Orbit coleta a senha de um usuário local por meio de uma caixa de diálogo GUI e a interpola diretamente em um script Tcl/expect executado via exec.Command("expect", "-c", script). Como a senha é inserida em send {%s} com aspas simples Tcl, uma senha contendo } termina o literal e injeta comandos Tcl arbitrários. Como o Orbit é executado como root, isso permite que um usuário local não privilegiado escale para privilégios de root.

Recommendations Atualize para a versão 4.81.1 ou posterior do Fleet.