Jsmeix

**Nome do software vulnerável e versões afetadas** Relax-and-Recover (também conhecido como ReaR), versões 2.7 e anteriores **Descrição** A vulnerabilidade está relacionada à divulgação de informações. Ela permite que invasores locais obtenham acesso a segredos do sistema que, em condições normais, só seriam legíveis pelo usuário root. Isso ocorre ao usar GRUB RESCUE=y, o que cria um initrd legível por todos. **Recomendações** Para as versões 2.7 e anteriores do Relax-and-Recover (também conhecido como ReaR), considere desativar o uso de GRUB RESCUE=y até que um patch esteja disponível para impedir a criação de um initrd legível por todos. Como solução temporária, restrinja o acesso a segredos confidenciais do sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.