Vulnerabilidad en Red Hat, Inc. (CVE-2024-2905)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2024
Última modificación:
04/11/2025
Descripción
Se ha descubierto una vulnerabilidad de seguridad en rpm-ostree, relacionada con el archivo /etc/shadow en compilaciones predeterminadas que tienen habilitado el bit de lectura mundial. Este problema surge porque los permisos predeterminados se establecen en un nivel superior al recomendado, lo que potencialmente expone los datos de autenticación confidenciales a un acceso no autorizado.
Impacto
Puntuación base 3.x
6.20
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHBA-2025:4872
- https://access.redhat.com/errata/RHSA-2024:3401
- https://access.redhat.com/errata/RHSA-2024:3823
- https://access.redhat.com/security/cve/CVE-2024-2905
- https://bugzilla.redhat.com/show_bug.cgi?id=2271585
- https://github.com/coreos/rpm-ostree/security/advisories/GHSA-2m76-cwhg-7wv6
- https://access.redhat.com/errata/RHSA-2024:3401
- https://access.redhat.com/errata/RHSA-2024:3823
- https://access.redhat.com/security/cve/CVE-2024-2905
- https://bugzilla.redhat.com/show_bug.cgi?id=2271585
- https://github.com/coreos/rpm-ostree/security/advisories/GHSA-2m76-cwhg-7wv6
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GXY3JLZC645RGFTFWSXPCYM2VWUGIDY5/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ULCEMTHAQ3GRGL4G2ZQDX43A67P6UXQH/