rear-2.6-11.el8_9.ML.1
エラータID: AXSA:2024-7666:06
リリース日:
2024/04/11 Thursday - 16:37
題名:
rear-2.6-11.el8_9.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- ReaR には、GRUB_RESCUE=y を設定した状態で利用した
場合、本来 root ユーザーのみが読み取れる initrd ファイルを
すべてのユーザーが読み取れる状態で作成してしまう問題が
あるため、ローカルの攻撃者により、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2024-23301)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-23301
Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable initrd when using GRUB_RESCUE=y. This allows local attackers to gain access to system secrets otherwise only readable by root.
Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable initrd when using GRUB_RESCUE=y. This allows local attackers to gain access to system secrets otherwise only readable by root.
追加情報:
N/A
ダウンロード:
SRPMS
- rear-2.6-11.el8_9.ML.1.src.rpm
MD5: fd72446ce7d2270b30dfb1cdf249f20b
SHA-256: d872cf5b85084049fab02689bfc1cb95e581167312578c0490f08c71e7ff6c3d
Size: 861.06 kB
Asianux Server 8 for x86_64
- rear-2.6-11.el8_9.ML.1.x86_64.rpm
MD5: c044b3dab939dedaeb9195708ee787f9
SHA-256: 488da40ea906e7864dc8f7bfe2a71074481c217683ed66f5ccd12317b489e981
Size: 784.17 kB