Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23301

Опубликовано: 12 янв. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable initrd when using GRUB_RESCUE=y. This allows local attackers to gain access to system secrets otherwise only readable by root.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:relax-and-recover:relax-and-recover:*:*:*:*:*:*:*:*
Версия до 2.7 (включая)
Конфигурация 2
cpe:2.3:o:suse:linux_enterprise:15.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00112
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-276

Связанные уязвимости

ubuntu логотип

CVE-2024-23301

CVSS3: 5.5
ubuntu
больше 1 года назад

Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable initrd when using GRUB_RESCUE=y. This allows local attackers to gain access to system secrets otherwise only readable by root.

redhat логотип

CVE-2024-23301

CVSS3: 5.5
redhat
больше 1 года назад

Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable initrd when using GRUB_RESCUE=y. This allows local attackers to gain access to system secrets otherwise only readable by root.

debian логотип

CVE-2024-23301

CVSS3: 5.5
debian
больше 1 года назад

Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable init ...

suse-cvrf логотип

SUSE-SU-2024:0657-1

suse-cvrf
больше 1 года назад

Security update for rear27a

suse-cvrf логотип

SUSE-SU-2024:0292-1

suse-cvrf
больше 1 года назад

Security update for rear1172a

EPSS

Процентиль: 31%
0.00112
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-276