مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بحرانی در Linux

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بحرانی در Linux  شامل Atril  (یک نمایشگر اسناد چند صفحه‌ای ساده) و Relax-and-Recover (معروف به ReaR) نسخه 2.7 امکان تزریق فرمان، اجرای کد از راه دور در پارسر Atril’s CBT comic book و ایجاد world-readable initrd هنگام استفاده از GRUB_RESCUE=y را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-51698 نامشخص https://github.com/mate-desktop/atril/security/advisories/GHSA-34rr-j8v9-v4p2 9.6
CVE-2024-23301 نامشخص https://github.com/rear/rear/issues/3122  

 

 

administrator

نظر دهید