PT-2020-19918 · Opensuse+1 · Opensuse Tumbleweed+2
Johannes Segitz
·
Publicado
2020-06-29
·
Atualizado
2020-07-09
·
CVE-2020-8014
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
openSUSE Leap 15.1: versões do kopano-spamd anteriores à 10.0.5-lp151.4.1
openSUSE Tumbleweed: versões do kopano-spamd anteriores à 10.0.5-1.1
Descrição
Uma falha no tratamento de links simbólicos (Symlink) do UNIX na compilação do kopano-spamd permite que invasores locais com privilégios do usuário kopano obtenham acesso de root.
Recomendações
Para versões do kopano-spamd do openSUSE Leap 15.1 anteriores à 10.0.5-lp151.4.1, atualize para a versão 10.0.5-lp151.4.1 ou posterior.
Para o openSUSE Tumbleweed, versões do kopano-spamd anteriores à 10.0.5-1.1, atualize para a versão 10.0.5-1.1 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kopano-Spamd
Opensuse Leap 15.1
Opensuse Tumbleweed