PT-2026-35729 · Gnu · Nano
Marcin Wyczechowski
+1
·
Publicado
2026-04-28
·
Atualizado
2026-04-29
·
CVE-2026-40556
CVSS v4.0
2.1
Baixa
| Vetor | AV:L/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
GNU nano versões anteriores a 9.0
Descrição
O GNU nano cria o diretório
~/.local do usuário com permissões excessivamente permissivas quando o diretório ainda não existe. No primeiro uso de recursos que exigem o armazenamento de dados do Cross-Desktop Group (XDG), o software solicita explicitamente o modo de diretório 0777. Em ambientes com um umask relaxado ou zero (como ambientes de contêiner, runners de CI/CD, sistemas embarcados ou shells de usuário configurados com umask 000), isso torna o diretório gravável por qualquer usuário. Um invasor local pode explorar uma janela de corrida (race window) entre a criação do ~/.local e a criação subsequente de subdiretórios mais restritivos para gravar arquivos controlados pelo invasor na hierarquia de diretórios XDG da vítima.Recomendações
Atualizar para a versão 9.0.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nano