Múltiplas Falhas de Segurança Encontradas no Multiplexador de Terminal Screen
2025-05-13
Uma auditoria de segurança descobriu várias vulnerabilidades no amplamente utilizado multiplexor de terminal screen. A mais crítica é uma vulnerabilidade de escalada de privilégios de root local (CVE-2025-23395) que afeta o Screen 5.0.0 rodando com privilégios setuid-root. Isso permite que usuários sem privilégios criem arquivos com propriedade de root em locais arbitrários. Vulnerabilidades adicionais incluem sequestro de TTY (CVE-2025-46802), PTYs graváveis por todos (CVE-2025-46803) e outros vazamentos de informações e condições de corrida. Patches foram lançados, e os usuários são instados a atualizar para as versões corrigidas e evitar executar o Screen com privilégios setuid-root.
Desenvolvimento
escalada de privilégios