Unknown · Rpm-Ostree · CVE-2024-2905
Nome do software vulnerável e versões afetadas:
rpm-ostree (versões afetadas não especificadas)
Descrição:
Foi detectada uma falha de segurança no rpm-ostree, relacionada ao arquivo /etc/shadow, que possui o bit de leitura global habilitado nas compilações padrão. Isso se deve ao fato de as permissões padrão estarem definidas em um nível mais alto do que o recomendado, o que poderia expor dados confidenciais de autenticação a acesso não autorizado. A falha pode permitir que um invasor obtenha acesso não autorizado aos dados de autenticação.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.