PT-2024-1698 · Grub2+5 · Grub2+5

Alexander

+1

·

Publicado

2024-02-06

·

Atualizado

2024-09-16

·

CVE-2024-1048

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
grub2 (versões afetadas não especificadas)
Descrição
Uma falha no utilitário grub2-set-bootflag do grub2 pode levar a uma negação de serviço. O problema ocorre quando o programa cria um arquivo temporário com o novo conteúdo do grubenv e é encerrado antes de renomeá-lo para o arquivo grubenv original, fazendo com que o arquivo temporário não seja removido. Isso pode fazer com que o sistema de arquivos fique cheio de arquivos temporários quando o utilitário é invocado várias vezes, levando a uma falta de inodes ou blocos livres no sistema de arquivos. A vulnerabilidade está relacionada à limpeza incompleta de recursos temporários ou auxiliares.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459

Identificadores relacionados

ALSA-2024:2456
ALSA-2024:3184
BDU:2024-01386
CESA-2024_3184
CVE-2024-1048
INFSA-2024_2456
INFSA-2024_3184
MGASA-2024-0095
OESA-2024-1253
RHSA-2024:2456
RHSA-2024:3184
RHSA-2024_2456
RHSA-2024_3184
RLSA-2024:3184

Produtos afetados

Almalinux
Centos
Red Hat
Red Os
Rocky Linux
Grub2