Vulnerabilidad en Fedora CoreOS (CVE-2022-3675)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-306 Ausencia de autenticación para una función crítica

Fecha de publicación:

03/11/2022

Última modificación:

07/11/2023

Descripción

Fedora CoreOS admite la configuración de una contraseña del cargador de arranque GRUB usando una configuración de Butane. Cuando esta característica está habilitada, GRUB requiere una contraseña para acceder a la línea de comandos de GRUB, modificar los argumentos de la línea de comandos del kernel o iniciar implementaciones de OSTree no predeterminadas. Las versiones recientes de Fedora CoreOS tienen una configuración incorrecta que permite iniciar implementaciones OSTree no predeterminadas sin ingresar una contraseña. Esto permite que alguien con acceso al menú de GRUB inicie una versión anterior de Fedora CoreOS, revirtiendo cualquier corrección de seguridad que se haya aplicado recientemente a la máquina. Aún se requiere una contraseña para modificar los argumentos de la línea de comandos del kernel y acceder a la línea de comandos de GRUB.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno