Detalji

U radu programskog paketa grub2 otkrivena je i ispravljena sigurnosna ranjivost koju je lokalni napadač mogao iskoristiti za otkrivanje lozinki korisnika.

Paket:
Operacijski sustavi: Fedora 16
Kritičnost: 2.1
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: otkrivanje osjetljivih informacija
Rješenje: zaobilazno rješenje (workaround)
CVE: CVE-2012-2314
Izvorni ID preporuke: FEDORA-2012-7579
Izvor: Fedora
 
Problem:
Propust je posljedica nepravile pohrane hash vrijednosti lozinki pri zapisu u datoteku za konfiguraciju lozinki.
Posljedica:
Lokalni napadač može iskoristiti navedeni propust za pristup vrijednostima kriptografskih sažetaka lozinki.
Rješenje:
Savjetuje se zabraniti pregled datoteke "/etc/grub.d" ne-root korisnicima.

Izvorni tekst preporuke
Idi na vrh