1.漏洞描述 在 rpm-ostree 中发现一个安全漏洞，该漏洞与启用了全局可读位的默认构建中的 /etc/shadow 文件有关。此问题是由于默认权限设置的级别高于建议的级别，可能会将敏感的身份验证数据暴露给未经授权的访问。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-2905 中等 6.2 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 4.修复方案 无需修复