CVE-2026-6842
NiskieStreszczenie
W nano znaleziono lukę, która występuje w środowiskach z luźnymi ustawieniami umask. Lokalny atakujący może wykorzystać nieprawidłowe uprawnienia katalogu `~/.local`, co pozwala na wstrzyknięcie złośliwego launcher'a `.desktop`.
Ocena ryzyka
Atakujący może przejąć kontrolę nad systemem, co prowadzi do niezamierzonych działań lub uruchomienia złośliwego oprogramowania. To stwarza poważne zagrożenie dla bezpieczeństwa danych i systemu.
Rekomendacja
Zaleca się ograniczenie uprawnień do katalogu `~/.local` do 0700 oraz dostosowanie ustawień umask w celu zminimalizowania ryzyka. Regularne audyty uprawnień mogą również pomóc w identyfikacji podobnych problemów.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in nano. In environments with permissive umask settings, a local attacker can exploit incorrect directory permissions (0777 instead of 0700) for the `~/.local` directory. This allows the attacker to inject a malicious `.desktop` launcher, which could lead to unintended actions or in

