NCSC-2021-0480 [1.01] [M/M] Kwetsbaarheid verholpen in Public Key Infrastructure (PKI) Core package

Red Hat heeft een kwetsbaarheid verholpen in het Public Key Infrastructure (PKI) Core package. Een onderdeel van dit package schrijft tijdens de installatie het beheerderswachtwoord weg naar een logbestand dat onterecht voor elke lokale gebruiker leesbaar is. Een lokale kwaadwillende met kennis over de locatie van dit logbestand is daardoor in staat om het beheerderswachtwoord te achterhalen en zodoende verhoogde rechten te bemachtigen.