Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2024:0148-1

Опубликовано: 18 янв. 2024
Источник: suse-cvrf

Описание

Security update for rear23a

This update for rear23a fixes the following issues:

  • CVE-2024-23301: Fixed ReaR creates world-readable initrd with GRUB_RESCUE=Y. (bsc#1218728)

Список пакетов

SUSE Linux Enterprise High Availability Extension 12 SP5
rear23a-2.3.a-3.9.1

Ссылки

Описание

Relax-and-Recover (aka ReaR) through 2.7 creates a world-readable initrd when using GRUB_RESCUE=y. This allows local attackers to gain access to system secrets otherwise only readable by root.

Затронутые продукты
SUSE Linux Enterprise High Availability Extension 12 SP5:rear23a-2.3.a-3.9.1
Ссылки
Уязвимость SUSE-SU-2024:0148-1