Suse · Suse Linux Enterprise Server · CVE-2018-20105
**Nome do software vulnerável e versões afetadas:
SUSE Linux Enterprise Server 15 yast2-rmt versões anteriores à 1.2.2
openSUSE Leap yast2-rmt versões anteriores à 1.2.2
Descrição:
Uma vulnerabilidade no yast2-rmt permite que invasores locais descubram a senha caso consigam acessar o arquivo de log. Esse problema está relacionado à inclusão de informações confidenciais nos arquivos de log.
Recomendações:
Para o SUSE Linux Enterprise Server 15, versões do yast2-rmt anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior.
Para versões do yast2-rmt anteriores à 1.2.2 no openSUSE Leap, atualize para a versão 1.2.2 ou posterior.
Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.