CVE-2024-2905

Nome do software vulnerável e versões afetadas:

rpm-ostree (versões afetadas não especificadas)

Descrição:

Foi detectada uma falha de segurança no rpm-ostree, relacionada ao arquivo /etc/shadow, que possui o bit de leitura global habilitado nas compilações padrão. Isso se deve ao fato de as permissões padrão estarem definidas em um nível mais alto do que o recomendado, o que poderia expor dados confidenciais de autenticação a acesso não autorizado. A falha pode permitir que um invasor obtenha acesso não autorizado aos dados de autenticação.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.