CVE-2026-54230

Nome do Software Vulnerável e Versões Afetadas libreport (versões afetadas não especificadas)

Description Um problema de seguimento de links simbólicos (symlink following) existe nos scripts do manipulador de eventos post-create do ABRT. Esses scripts gravam arquivos de saída usando redirecionamentos de shell sem a flag O NOFOLLOW (uma flag que impede que um arquivo seja aberto se for um link simbólico). Se o arquivo de destino for substituído por um symlink, o processo do shell executado com privilégios de root segue o link e grava o conteúdo no destino, permitindo a sobrescrita arbitrária de arquivos no sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.