2.1 CVE-2012-2314

Patch Ransomware Risk

Il modulo di configurazione del bootloader (pyanaconda/bootloader.py) in Anaconda utilizza 755 permessi per /etc/grub.d, che consente agli utenti locali di ottenere hash delle password e condurre attacchi di forza bruta per indovinare la password.
https://nvd.nist.gov/vuln/detail/CVE-2012-2314

Categorie

CWE-264

Riferimenti

BID

53486

CONFIRM

http://git.fedorahosted.org/git/?p=anaconda.git;a=commit;h=03ef13b625cc06873a924e0610340f8489fd92df

FEDORA

FEDORA-2012-7579

MISC

https://bugzilla.redhat.com/show_bug.cgi?id=819031

_MLIST Patch

[oss-security] 20120504 CVE Request -- anaconda: Weak permissions by writing password configuration file in bootloader configuration module Patch
[oss-security] 20120504 Re: CVE Request -- anaconda: Weak permissions by writing password configuration file in bootloader configuration module

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:fedoraproject:anaconda:-:::::::*

RIMEDIO

Patch

Url
[oss-security] 20120504 CVE Request -- anaconda: Weak permissions by writing password configuration file in bootloader configuration module

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity