CVE编号:CVE-2024-2905
披露时间:2024-04-26
漏洞描述
openEuler是开放原子开源基金会的一款操作系统。openEuler rpm-ostree存在安全漏洞,该漏洞源于默认权限设置的级别高于建议的级别,可能会将敏感的身份验证数据暴露给未经授权的访问。会将敏感的身份验证数据暴露给未经授权的访问。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://access.redhat.com/security/cve/CVE-2024-2905
https://bugzilla.redhat.com/show_bug.cgi?id=2271585
https://github.com/coreos/rpm-ostree/security/advisories/GHSA-2m76-cwhg-7wv6
