INFSA-2024:2961: Устранение уязвимости Image Builder
Информация о бюллетене
Идентификатор: INFSA-2024:2961
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:59:19 UTC
Информация о пакете
Image Builder — это сервис для создания артефактов операционной системы, таких как загрузочные образы, образы виртуальных машин, а также коммиты OSTree.
Описание уязвимостей
- CVE-2024-2307
Уязвимость службы для создания загрузочных образов операционной системы OSBuild Composer связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю реализовать атаку «человек посередине».
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-2307
|
нет информации | 6.1 | нет информации |
Обновлённые пакеты