PT-2024-1137 · Unknown+7 · Relax-And-Recover+7

Jsmeix

·

Publicado

2024-01-12

·

Atualizado

2025-12-10

·

CVE-2024-23301

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Relax-and-Recover (também conhecido como ReaR), versões 2.7 e anteriores
Descrição
A vulnerabilidade está relacionada à divulgação de informações. Ela permite que invasores locais obtenham acesso a segredos do sistema que, em condições normais, só seriam legíveis pelo usuário root. Isso ocorre ao usar GRUB RESCUE=y, o que cria um initrd legível por todos.
Recomendações
Para as versões 2.7 e anteriores do Relax-and-Recover (também conhecido como ReaR), considere desativar o uso de GRUB RESCUE=y até que um patch esteja disponível para impedir a criação de um initrd legível por todos. Como solução temporária, restrinja o acesso a segredos confidenciais do sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Default Permissions

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276CWE-200

Identificadores relacionados

ALSA-2024:1147
ALSA-2024:1719
AZL-43810
AZL-44403
BDU:2024-00450
CESA-2024_1719
CVE-2024-23301
DLA-3733-1
DLA-4400-1
MGASA-2024-0131
OESA-2024-1077
OPENSUSE-SU-2024:13612-1
OPENSUSE-SU-2024_0247-1
RHSA-2024:1147
RHSA-2024:1719
RHSA-2024_1147
RHSA-2024_1719
RLSA-2024:1719
SUSE-SU-2024:0135-1
SUSE-SU-2024:0148-1
SUSE-SU-2024:0190-1
SUSE-SU-2024:0239-1
SUSE-SU-2024:0247-1
SUSE-SU-2024:0253-1
SUSE-SU-2024:0291-1
SUSE-SU-2024:0292-1
SUSE-SU-2024:0657-1
SUSE-SU-2024_0135-1
SUSE-SU-2024_0148-1
SUSE-SU-2024_0190-1
SUSE-SU-2024_0239-1
SUSE-SU-2024_0247-1
SUSE-SU-2024_0253-1
SUSE-SU-2024_0291-1
SUSE-SU-2024_0292-1
SUSE-SU-2024_0657-1

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Red Os
Relax-And-Recover
Rocky Linux
Suse