PT-2020-19922 · Suse · Suse Linux Enterprise Server
Johannes Segitz
·
Publicado
2020-05-04
·
Atualizado
2020-05-12
·
CVE-2020-8018
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise Server 15 SP1 SLES15-SP1-CAP-Deployment-BYOS, versões anteriores à 1.0.1
SUSE Linux Enterprise Server 15 SP1 SLES15-SP1-CHOST-BYOS, versões anteriores à 1.0.3
Descrição
Uma vulnerabilidade nas imagens SLES15-SP1-CHOST-BYOS e SLES15-SP1-CAP-Deployment-BYOS do SUSE Linux Enterprise Server 15 SP1 permite que invasores locais com o UID 1000 obtenham privilégios de root devido a um diretório /etc pertencente ao usuário.
Recomendações
Para versões do SLES15-SP1-CAP-Deployment-BYOS anteriores à 1.0.1, atualize para a versão 1.0.1 ou posterior para resolver o problema.
Para versões do SLES15-SP1-CHOST-BYOS anteriores à 1.0.3, atualize para a versão 1.0.3 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao diretório /etc para impedir que invasores locais obtenham privilégios de root.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Linux Enterprise Server