PT-2020-19920 · Suse · Texlive-Filesystem+1

Matthias Gerstner

·

Publicado

2020-04-02

·

Atualizado

2024-06-15

·

CVE-2020-8016

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do texlive-filesystem anteriores à 2017.135-9.5.1
Versões do texlive-filesystem anteriores à 2013.74-16.5.1
Versões do texlive-filesystem do openSUSE Leap 15.1 anteriores à 2017.135-lp151.8.3.1
Descrição
Uma condição de corrida que permite o rastreamento de links na empacotamento do texlive-filesystem permite que usuários locais corrompam arquivos ou potencialmente escalem privilégios.
Recomendações
Para o SUSE Linux Enterprise Module for Desktop Applications 15-SP1, atualize o texlive-filesystem para a versão 2017.135-9.5.1 ou posterior.
Para o SUSE Linux Enterprise Software Development Kit 12-SP4 e 12-SP5, atualize o texlive-filesystem para a versão 2013.74-16.5.1 ou posterior.
Para o openSUSE Leap 15.1, atualize o texlive-filesystem para a versão 2017.135-lp151.8.3.1 ou posterior.

Exploit

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

CVE-2020-8016
OPENSUSE-SU-2020:0804-1
OPENSUSE-SU-2020_0804-1
OPENSUSE-SU-2024:11431-1
OPENSUSE-SU-2024:11432-1
SUSE-SU-2020:1580-1
SUSE-SU-2020:1580-2
SUSE-SU-2020:1581-1
SUSE-SU-2020_1580-1
SUSE-SU-2020_1580-2
SUSE-SU-2020_1581-1

Produtos afetados

Suse
Texlive-Filesystem