python · motioneyeAtenção

motionEye: permissões do arquivo de configuração expõem hash de senha

Em motionEye v0.43.1 e anteriores, o arquivo /etc/motioneye/motion.conf é criado com permissões 644, expondo o hash da senha do admin a usuários locais. Corrigi

23 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

Em motionEye v0.43.1 e anteriores, o arquivo /etc/motioneye/motion.conf é criado com permissões 644, expondo o hash da senha do admin a usuários locais. Corrigido na v0.44.0b1, que aplica modo 0600.

Quem isso afeta

Todas as instalações do motionEye com versões <= 0.43.1b4, onde existam usuários locais não privilegiados.

O que fazer hoje

Atualize para motionEye 0.44.0b1 ou superior, ou manualmente defina permissões 600 em /etc/motioneye/motion.conf e arquivos camera-*.conf.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · motioneye

motionEye: permissões do arquivo de configuração expõem hash de senha

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre motioneye

pycti (OpenCTI) - Bypass na validação de regex para consultas de Introspection

zeroconf: Vulnerabilidade de truncamento de buffer em _read_character_string e _read_string