CVE-2026-25506

Nome do Software Vulnerável e Versões Afetadas Versões do MUNGE de 0.5.0 a 0.5.17

Descrição O MUNGE (MUNGE Uid 'N' Gid Emporium) é um serviço de autenticação utilizado por gerenciadores de carga de trabalho como o Slurm. Existe um buffer overflow no daemon munged, especificamente dentro da função msg unpack durante o processamento de mensagens. Isso permite que um atacante local forje credenciais do MUNGE, resultando em execução arbitrária de código e potencial escalonamento de privilégios para root. A vulnerabilidade ocorre ao processar mensagens com um campo de comprimento de endereço excessivamente grande, corrompendo o estado interno do munged e possibilitando a extração da subchave MAC utilizada para verificação de credenciais. A vulnerabilidade existe há aproximadamente 20 anos. A exploração envolve técnicas de manipulação de heap, como tcache poisoning e heap shaping.

Recomendações Atualize para a versão 0.5.18 ou superior.