openEuler یک توزیع متنباز و رایگان از لینوکس است. این پلتفرم امکان ساختن یک اکوسیستم نرمافزاری باز، متنوع و مبتنی بر معماری را برای توسعه دهندگان جهانی فراهم میآورد. این پلتفرم که یک سیستمعامل زیرساخت دیجیتالی است، با هر نوع سرور، رایانش ابری و سیستمهای توزیعیافته سازگار است. این سیستمعامل منبع باز ایمن، پایدار و آسان برای استفاده با چندین معماری محاسباتی است.
دو آسیبپذیری با شناسههای CVE-2024-24891 و CVE-2024-24898 که هر دو با شدت متوسط و امتیاز CVSS 6.0 شناسایی شدهاند، در نتیجهی قرار گرفتن اطلاعات حساس در معرض دسترسی کاربر غیرمجاز در هسته openEuler در لینوکس، امکان نشت منابع را فراهم میکنند. این آسیبپذیریها با فایلهای برنامه (program files) مرتبط میباشند.
محصولات تحت تأثیر
هر دو آسیبپذیری، نسخههای 4.19.90-2109.1.0.0108 تا پیش از 4.19.90-2403.4.0.0244 کرنل openEuler را تحت تأثیر قرار میدهند.
توصیههای امنیتی
ارتقا به نسخه 4.19.90-2403.4.0.0244 و بالاتر توصیه میگردد.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-24891
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-24898
- 42