CVE: CVE-2024-1488

Descrizione: Una vulnerabilità è stata scoperta in Unbound a causa di permessi predefiniti errati, consentendo a qualsiasi processo al di fuori del gruppo Unbound di modificare la configurazione runtime dell’Unbound. Se un processo può connettersi tramite localhost al port 8953, può modificare la configurazione di unbound.service. Questo difetto consente a un attaccante non privilegiato di manipolare una istanza in esecuzione, potenzialmente alterando i forwarder, consentendo loro di tracciare tutte le query inoltrate dal resolver locale, e, in alcuni casi, interrompere completamente il risoluzione.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H

Riferimenti esterni

• https://access.redhat.com/errata/RHSA-2024:1750
• https://access.redhat.com/errata/RHSA-2024:1751
• https://access.redhat.com/errata/RHSA-2024:1780
• https://access.redhat.com/errata/RHSA-2024:1801
• https://access.redhat.com/errata/RHSA-2024:1802
• https://access.redhat.com/errata/RHSA-2024:1804
• https://access.redhat.com/errata/RHSA-2024:2587
• https://access.redhat.com/errata/RHSA-2024:2696
• https://access.redhat.com/errata/RHSA-2025:0837
• https://access.redhat.com/security/cve/CVE-2024-1488
• https://bugzilla.redhat.com/show_bug.cgi?id=2264183

Prodotti interessati

• Sconosciuto – Sconosciuto
• Red Hat – Red Hat Enterprise Linux 8
• Red Hat – Red Hat Enterprise Linux 8
• Red Hat – Red Hat Enterprise Linux 8.2 Advanced Update Support
• Red Hat – Red Hat Enterprise Linux 8.2 Telecommunications Update Service
• Red Hat – Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
• Red Hat – Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
• Red Hat – Red Hat Enterprise Linux 8.4 Telecommunications Update Service
• Red Hat – Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
• Red Hat – Red Hat Enterprise Linux 8.6 Extended Update Support
• Red Hat – Red Hat Enterprise Linux 8.8 Extended Update Support
• Red Hat – Red Hat Enterprise Linux 9
• Red Hat – Red Hat Enterprise Linux 9.0 Extended Update Support
• Red Hat – Red Hat Enterprise Linux 9.2 Extended Update Support
• Red Hat – Red Hat Enterprise Linux 6
• Red Hat – Red Hat Enterprise Linux 7

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 7
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 6
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.6 Extended Update Support
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.8 Extended Update Support
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.2 Extended Update Support
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.2 Advanced Update Support
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.2 Telecommunications Update Service
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Telecommunications Update Service
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.0 Extended Update Support
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2024)