INFBA-2025:4872: Устранение уязвимости rpm-ostree
Информация о бюллетене
Идентификатор: INFBA-2025:4872
Тип: устранение недостатков
Дата публикации: 2025-07-25 10:24:36 UTC
Информация о пакете
rpm-ostree — это система управления пакетами, которая сочетает в себе возможности OSTree и DNF (или YUM в старых версиях) для обеспечения атомарных, транзакционных обновлений операционной системы. Она позволяет обновлять систему как единый образ, делая обновления более надежными и безопасными, а также упрощает откат к предыдущим версиям.
Описание уязвимостей
- CVE-2024-2905
Уязвимость rpm-ostree, относящаяся к файлу /etc/shadow в сборках по умолчанию, в которых включён бит, разрешающий чтение всем. Эксплуатация уязвимости может помочь нарушителю получить несанкционированный доступ к конфиденциальным данным аутентификации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-2905
|
нет информации | 6.2 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...