2.1 CVE-2012-2314

Patch Ransomware Risk

El módulo de configuración del gestor de arranque (pyanaconda / bootloader.py) en Anaconda usa 755 permisos para /etc/grub.d, lo que permite a los usuarios locales obtener hashes de contraseñas y realizar ataques de adivinación de contraseñas por fuerza bruta.
https://nvd.nist.gov/vuln/detail/CVE-2012-2314

Categorías

CWE-264

Referencias

BID

53486

CONFIRM

http://git.fedorahosted.org/git/?p=anaconda.git;a=commit;h=03ef13b625cc06873a924e0610340f8489fd92df

FEDORA

FEDORA-2012-7579

MISC

https://bugzilla.redhat.com/show_bug.cgi?id=819031

_MLIST Patch

[oss-security] 20120504 CVE Request -- anaconda: Weak permissions by writing password configuration file in bootloader configuration module Patch
[oss-security] 20120504 Re: CVE Request -- anaconda: Weak permissions by writing password configuration file in bootloader configuration module

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:fedoraproject:anaconda:-:::::::*

REMEDIACIÓN

Patch

Url
[oss-security] 20120504 CVE Request -- anaconda: Weak permissions by writing password configuration file in bootloader configuration module

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea