CVE-2020-8019

SUSE Linux Enterprise Debuginfo 11-SP3: versões do syslog-ng anteriores à 2.0.9-27.34.40.5.1

SUSE Linux Enterprise Debuginfo 11-SP4: versões do syslog-ng anteriores à 2.0.9-27.34.40.5.1

SUSE Linux Enterprise Module for Legacy Software 12, versões do syslog-ng anteriores à 3.6.4-12.8.1

SUSE Linux Enterprise Point of Sale 11-SP3, versões do syslog-ng anteriores à 2.0.9-27.34.40.5.1

SUSE Linux Enterprise Server 11-SP4-LTSS versões do syslog-ng anteriores à 2.0.9-27.34.40.5.1

SUSE Linux Enterprise Server for SAP 12-SP1 versões do syslog-ng anteriores à 3.6.4-12.8.1

openSUSE Backports SLE-15-SP1 versões do syslog-ng anteriores à 3.19.1-bp151.4.6.1

openSUSE Leap 15.1 versões do syslog-ng anteriores à 3.19.1-lp151.3.6.1

Uma vulnerabilidade de seguimento de link simbólico (Symlink) do UNIX na empacotamento do syslog-ng permite que invasores locais que controlam o usuário news elevem seus privilégios para root. Este problema está relacionado à implementação do protocolo syslog-ng e pode ser explorado para obter acesso elevado.

Para o SUSE Linux Enterprise Debuginfo 11-SP3, atualize para a versão 2.0.9-27.34.40.5.1 ou posterior.

Para o SUSE Linux Enterprise Debuginfo 11-SP4, atualize para a versão 2.0.9-27.34.40.5.1 ou posterior.

Para o SUSE Linux Enterprise Module for Legacy Software 12, atualize para a versão 3.6.4-12.8.1 ou posterior.

Para o SUSE Linux Enterprise Point of Sale 11-SP3, atualize para a versão 2.0.9-27.34.40.5.1 ou posterior.

Para o SUSE Linux Enterprise Server 11-SP4-LTSS, atualize para a versão 2.0.9-