CVE-2026-54228

Nome do Software Vulnerável e Versões Afetadas abrt-dbus (versões afetadas não especificadas)

Descrição Uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU) existe no método SetElement() do serviço D-Bus abrt-dbus. Uma condição de corrida TOCTOU ocorre quando um programa verifica uma condição (como a existência ou permissões de um arquivo) e então executa uma ação com base nessa verificação, mas a condição muda entre a verificação e a ação. Neste caso, entre a criação do diretório de dump e a execução do evento pós-criação, um usuário local pode chamar SetElement() para gravar arquivos de texto arbitrários no diretório de dump pertencente ao root. Isso permite a evasão da validação de pacotes, permitindo que falhas de binários não empacotados sobrevivam ao processamento pós-criação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.