rpm-ostree-2024.3-3.el9_4
エラータID: AXSA:2024-8423:04
リリース日:
2024/06/21 Friday - 15:28
題名:
rpm-ostree-2024.3-3.el9_4
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- rpm-ostree には、/etc/shadow ファイルのデフォルトの
アクセス権限設定に起因してすべてのユーザーのハッシュ
化されたパスワードを読み取れてしまう問題があるため、
ローカルの攻撃者により、不正な認証などを可能とする
脆弱性が存在します。(CVE-2024-2905)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-2905
A security vulnerability has been discovered within rpm-ostree, pertaining to the /etc/shadow file in default builds having the world-readable bit enabled. This issue arises from the default permissions being set at a higher level than recommended, potentially exposing sensitive authentication data to unauthorized access.
A security vulnerability has been discovered within rpm-ostree, pertaining to the /etc/shadow file in default builds having the world-readable bit enabled. This issue arises from the default permissions being set at a higher level than recommended, potentially exposing sensitive authentication data to unauthorized access.
追加情報:
N/A
ダウンロード:
SRPMS
- rpm-ostree-2024.3-3.el9_4.src.rpm
MD5: f25fb2ffa86a0d2db404656c5b640276
SHA-256: f90fbc2f2643b02b930fbb58f6072b8d694d9e8227c7e52a015f62075f88d13e
Size: 11.60 MB
Asianux Server 9 for x86_64
- rpm-ostree-2024.3-3.el9_4.x86_64.rpm
MD5: a51861a9fcf10e35036224cd0edd6659
SHA-256: 85e5b3a4036f3993438ef7c915de783701f10c5a1ac80f8cb7716bf033996649
Size: 4.14 MB - rpm-ostree-libs-2024.3-3.el9_4.i686.rpm
MD5: d9a77bf7656694ceee67048d50d97a89
SHA-256: ac5d59348f2740b73eaab2697cd338b2662a4fbd8003adf0dd6447c7577e8654
Size: 23.23 kB - rpm-ostree-libs-2024.3-3.el9_4.x86_64.rpm
MD5: 2f1e315addd495bf5a8ecb835ed3cbde
SHA-256: b2fab3a05417b00311f88c25695ec0e4dbcee5ac826c20a4e0f10de018d4dc73
Size: 23.00 kB
English