Calamares ≫ Calamares

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.1

CVE-2019-13178

Exploit

EPSS 1.97%
Veröffentlicht 02.07.2019 23:15:09
Zuletzt bearbeitet 21.11.2024 04:24:21

modules/luksbootkeyfile/main.py in Calamares versions 3.1 through 3.2.10 has a race condition between the time when the LUKS encryption keyfile is created and when secure permissions are set.

7.5

CVE-2019-13179

Exploit

EPSS 0.85%
Veröffentlicht 02.07.2019 23:15:09
Zuletzt bearbeitet 21.11.2024 04:24:22

Calamares versions 3.1 through 3.2.10 copies a LUKS encryption keyfile from /crypto_keyfile.bin (mode 0600 owned by root) to /boot within a globally readable initramfs image with insecure permissions, which allows this originally protected file to be...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Calamares ≫ Calamares

CVE-2019-13178

CVE-2019-13179