ГлавнаяБаза уязвимостей БДУ → BDU:2024-05542
4.9средняя

BDU:2024-05542 (CVE-2024-2905)

Уязвимость пакета rpm-ostree операционных систем Red Hat Enterprise Linux и Fedora, позволяющая нарушителю получить несанкционированный доступ к аутентификационным данным
Опубликовано: 2024-07-22
Описание

Уязвимость пакета rpm-ostree операционных систем Red Hat Enterprise Linux и Fedora связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к аутентификационным данным

Затрагиваемое ПО и версии
Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Fedora (38)Fedora (39)Red Hat Enterprise Linux (9.2 Extended Update Support)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-2905
https://access.redhat.com/errata/RHSA-2024:3401
https://access.redhat.com/errata/RHSA-2024:3823

Для Fedora:
https://lists.fedoraproject.org/archives/list/docs-commits@lists.fedoraproject.org/message/3IUT5A3XRHZIEUS52562ZRXQ2UIPAUJZ/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-2905https://access.redhat.com/errata/RHSA-2024:3401https://access.redhat.com/errata/RHSA-2024:3823https://bugzilla.redhat.com/show_bug.cgi?id=2271585https://github.com/coreos/rpm-ostree/security/advisories/GHSA-2m76-cwhg-7wv6https://lists.fedoraproject.org/archives/list/docs-commits@lists.fedoraproject.org/message/3IUT5A3XRHZIEUS52562ZRXQ2UIPAUJZ/
Проверьте безопасность своего сайта и почты → Полная проверка домена