rear-2.6-21.el9_3.ML.1
エラータID: AXSA:2024-7585:02
リリース日:
2024/03/08 Friday - 14:31
題名:
rear-2.6-21.el9_3.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- ReaR には、GRUB_RESCUE=y を設定した状態で利用した場合、本来
root ユーザーのみが読み取れる initrd ファイルをすべてのユーザーが
読み取れる状態で作成してしまう問題があるため、ローカルの攻撃者に
より、情報の漏洩を可能とする脆弱性が存在します。(CVE-2024-23301)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-23301
Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable initrd when using GRUB_RESCUE=y. This allows local attackers to gain access to system secrets otherwise only readable by root.
Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable initrd when using GRUB_RESCUE=y. This allows local attackers to gain access to system secrets otherwise only readable by root.
追加情報:
N/A
ダウンロード:
SRPMS
- rear-2.6-21.el9_3.ML.1.src.rpm
MD5: f2b1c69a5290c59ff61c5878ca160489
SHA-256: 7491e2c9efb9985e320956b7fae110e5d4cc95b007d8915c6a99228dd6e87c0b
Size: 888.68 kB
Asianux Server 9 for x86_64
- rear-2.6-21.el9_3.ML.1.x86_64.rpm
MD5: b04d2d4486005c059cfc9c67d8e24cea
SHA-256: 166bc4087d49f3a5fa94e36ff1106b99f3fdaeca89789b976e9c0eb6c1c06f10
Size: 891.23 kB
English