CVE-2024-22037丨systemd uyuni-server-attestation 服务泄露数据库密码

2024年11月29日 154点热度 0人点赞 0条评论

CVE编号

CVE-2024-22037

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-28

uyuni-server-attestation的systemd服务需要一个名为database_password的环境变量。该文件权限设置为640，即无法向用户显示其内容，但systemd环境仍然会将该环境暴露给非特权用户。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-22037