Se ha descubierto una vulnerabilidad de severidad crítica en TLP, una herramienta de optimización de batería para Linux. Un actor malicioso podría eludir los mecanismos de autenticación y escalar privilegios en el sistema afectado.
Productos afectados
- TLP: versiones anteriores a 1.9.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–67859: con una puntuación de 9.8 en CVSS v3.0. Existe una vulnerabilidad de elusión de autenticación en el demonio de perfiles de energía de TLP. Un actor malicioso podría aprovechar una condición de carrera en el mecanismo de autorización Polkit para modificar perfiles de energía y configuraciones del sistema sin necesidad de credenciales administrativas, logrando potencialmente una escalada de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/plugins/nessus/282446
- https://security-tracker.debian.org/tracker/CVE-2025-67859