مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Fedora Project

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Fedora Project شامل dnf5 D-Bus daemon و dnf5daemon-server  نسخه قبل از 5.1.17 به‌دلیل عدم کنترل دایرکتوری و تایید پارامترها با پیکربندی دلخواه امکان انکار سرویس، تشخیص خطا ناشی از پردازش فایل‌های ممتاز مانند  /etc/shadow در daemon که منجر به نشت اطلاعات می‌شوند، دسترسی به مسیرهای کد اضافی مختلف در libdnf5 و Local Root Exploit  از طریق Configuration Dictionaryرا برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2746 8.8 نامشخص https://www.openwall.com/lists/oss-security/2024/04/03/5  
CVE-2024-1929 7.5 نامشخص https://www.openwall.com/lists/oss-security/2024/03/04/2  

 

 

administrator

نظر دهید