PT-2012-5409 · Red Hat · Dracut+1

Huzaifa Sidhpurwala

Publicado

2012-10-09

Atualizado

2024-06-15

CVE-2012-4453

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions dracut versions in Red Hat Enterprise Linux 6, Fedora 16 and 17

Description The issue allows local users to potentially obtain sensitive information due to world-readable permissions in initramfs images created by dracut.sh.

Recommendations For Red Hat Enterprise Linux 6, consider changing the permissions of initramfs images to prevent world-readable access. For Fedora 16 and 17, restrict access to the initramfs images until a fix is applied.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2012-4453

OPENSUSE-SU-2024:10225-1

RHSA-2013:1674

RHSA-2013_1674

Produtos afetados

Red Hat

Dracut

PT-2012-5409 · Red Hat · Dracut+1

CVE-2012-4453

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21