- admin
- Fedora, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 439 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Fedora Project شامل dnf5 D-Bus daemon و dnf5daemon-server نسخه قبل از 5.1.17 بهدلیل عدم کنترل دایرکتوری و تایید پارامترها با پیکربندی دلخواه امکان انکار سرویس، تشخیص خطا ناشی از پردازش فایلهای ممتاز مانند /etc/shadow در daemon که منجر به نشت اطلاعات میشوند، دسترسی به مسیرهای کد اضافی مختلف در libdnf5 و Local Root Exploit از طریق Configuration Dictionaryرا برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2746 | 8.8 | نامشخص | https://www.openwall.com/lists/oss-security/2024/04/03/5 | |
CVE-2024-1929 | 7.5 | نامشخص | https://www.openwall.com/lists/oss-security/2024/03/04/2 |