PT-2020-5139 · Suse · Suse Linux Enterprise Server+1
Malte Kraus
·
Publicado
2020-02-17
·
Atualizado
2024-06-15
·
CVE-2020-8013
CVSS v3.1
2.5
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise Server 12, versões anteriores à 2015.09.28.1626-17.27.1
SUSE Linux Enterprise Server 15, versões anteriores à 20181116-9.23.1
Versões do SUSE Linux Enterprise Server 11 anteriores à 2013.1.7-0.6.12.1
Descrição
Um problema relacionado a links simbólicos (symlinks) do UNIX no chkstat afeta o SUSE Linux Enterprise Server, fazendo com que ele defina permissões destinadas a binários específicos em outros binários, pois segue erroneamente os links simbólicos. No entanto, a exploração é difícil, uma vez que os links simbólicos não podem ser controlados por invasores em sistemas padrão. Esse problema está relacionado à determinação incorreta de um link antes de acessar um arquivo, o que pode permitir que um invasor eleve seus privilégios.
Recomendações
Para versões do SUSE Linux Enterprise Server 12 anteriores à 2015.09.28.1626-17.27.1, atualize para uma versão mais recente que a 2015.09.28.1626-17.27.1 para resolver o problema.
Para versões do SUSE Linux Enterprise Server 15 anteriores à 20181116-9.23.1, atualize para uma versão mais recente que a 20181116-9.23.1 para resolver o problema.
Para versões do SUSE Linux Enterprise Server 11 anteriores à 2013.1.7-0.6.12.1, atualize para uma versão mais recente que a 2013.1.7-0.6.12.1 para resolver o problema.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Linux Enterprise Server
Suse