CVE-2026-54229

Nome do Software Vulnerável e Versões Afetadas abrt-dbus (versões afetadas não especificadas)

Descrição Uma condição de corrida existe no método ChownProblemDir do serviço D-Bus abrt-dbus. O método ChownProblemDir abre o diretório de despejo (dump) usando DD OPEN READONLY e executa dd chown() para alterar a propriedade de todos os arquivos para o ID de usuário do chamador. Este processo pode ter sucesso mesmo quando manipuladores de eventos pós-criação mantêm um bloqueio de gravação, permitindo que um invasor obtenha controle em nível de sistema de arquivos do diretório de despejo enquanto scripts de eventos privilegiados ainda estão ativos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.