PT-2020-10006 · Suse+2 · Suse Linux Enterprise Server 15+4

Johannes Segitz

·

Publicado

2020-03-02

·

Atualizado

2022-12-03

·

CVE-2019-18897

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise Server 12, versões do salt-master 2019.2.0-46.83.1 e anteriores
SUSE Linux Enterprise Server 15 salt-master versões 2019.2.0-6.21.1 e versões anteriores
openSUSE Factory salt-master versões 2019.2.2-3.1 e versões anteriores
Descrição
Uma vulnerabilidade relacionada ao seguimento de links simbólicos (Symlink) do UNIX na empacotamento do salt permite que invasores locais elevem privilégios do usuário salt para root.
Recomendações
Para o SUSE Linux Enterprise Server 12, versões do salt-master 2019.2.0-46.83.1 e versões anteriores, atualize para uma versão posterior à 2019.2.0-46.83.1 para resolver o problema.
Para o SUSE Linux Enterprise Server 15, versões do salt-master 2019.2.0-6.21.1 e anteriores, atualize para uma versão posterior à 2019.2.0-6.21.1 para resolver o problema.
Para as versões 2019.2.2-3.1 e anteriores do salt-master do openSUSE Factory, atualize para uma versão posterior à 2019.2.2-3.1 para resolver o problema.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2019-18897
OPENSUSE-SU-2020:0357-1
OPENSUSE-SU-2020_0357-1
OPENSUSE-SU-2024:11364-1
SUSE-RU-2020:0625-1
SUSE-RU-2020:0685-1
SUSE-SU-2020:0684-1
SUSE-SU-2020:0762-1
SUSE-SU-2020:0763-1
SUSE-SU-2020:1971-1
SUSE-SU-2020:1973-1

Produtos afetados

Suse Linux Enterprise Server 12
Suse Linux Enterprise Server 15
Suse
Opensuse Factory
Salt-Master