Vulnerabilidad en theshit de AsfhtgkDavid (CVE-2025-69257)

theshit es una utilidad de línea de comandos que detecta y corrige automáticamente errores comunes en los comandos de shell. Antes de la versión 0.1.1, la aplicación carga reglas Python personalizadas y archivos de configuración desde ubicaciones escribibles por el usuario (por ejemplo, '~/.config/theshit/') sin validar la propiedad o los permisos cuando se ejecuta con privilegios elevados. Si la herramienta se invoca con 'sudo' o se ejecuta de otra manera con un UID efectivo de root, continúa confiando en los archivos de configuración originados en el entorno del usuario sin privilegios. Esto permite a un atacante local inyectar código Python arbitrario a través de una regla o archivo de configuración malicioso, que luego se ejecuta con privilegios de root. Cualquier sistema donde esta herramienta se ejecute con privilegios elevados se ve afectado. En entornos donde se permite que la herramienta se ejecute a través de 'sudo' sin contraseña ('NOPASSWD'), un usuario local sin privilegios puede escalar privilegios a root sin interacción adicional. El problema ha sido solucionado en la versión 0.1.1. El parche introduce estrictas comprobaciones de propiedad y permisos para todos los archivos de configuración y reglas personalizadas. La aplicación ahora exige que las reglas solo se carguen si son propiedad del usuario efectivo que ejecuta la herramienta. Cuando se ejecuta con privilegios elevados ('EUID=0'), la aplicación se niega a cargar cualquier archivo que no sea propiedad de root o que sea escribible por usuarios que no sean root. Cuando se ejecuta como un usuario que no es root, de manera similar se niega a cargar reglas propiedad de otros usuarios. Esto previene la escalada de privilegios tanto vertical como horizontal mediante la ejecución de código no confiable. Si la actualización no es posible, los usuarios deben evitar ejecutar la aplicación con 'sudo' o como usuario root. Como mitigación temporal, asegúrese de que los directorios que contienen reglas personalizadas y archivos de configuración sean propiedad de root y no sean escribibles por usuarios que no sean root. Los administradores también pueden auditar las reglas personalizadas existentes antes de ejecutar la herramienta con privilegios elevados.