PT-2021-16516 · Suse · Suse Linux Enterprise Server+5

Matthias Gerstner

·

Publicado

2021-04-30

·

Atualizado

2024-06-15

·

CVE-2021-25317

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
**Nome do software vulnerável e versões afetadas:
SUSE Linux Enterprise Server 11-SP4-LTSS: versões do cups anteriores à 1.3.9
SUSE Manager Server 4.0, versões do cups anteriores à 2.2.7
SUSE OpenStack Cloud Crowbar 9, versões do cups anteriores à 1.7.5
openSUSE Leap 15.2, versões do cups anteriores à 2.2.7
openSUSE Factory, versão do cups 2.3.3op2-2.1 e versões anteriores
Descrição:
Uma vulnerabilidade na empacotamento do cups permite que invasores locais com controle dos usuários lp criem arquivos como root com permissões 0644 sem a capacidade de definir o conteúdo.
Recomendações:
Para o SUSE Linux Enterprise Server 11-SP4-LTSS cups, atualize para a versão 1.3.9 ou posterior.
Para o SUSE Manager Server 4.0 cups, atualize para a versão 2.2.7 ou posterior.
Para o SUSE OpenStack Cloud Crowbar 9 cups, atualize para a versão 1.7.5 ou posterior.
Para o openSUSE Leap 15.2 cups, atualize para a versão 2.2.7 ou posterior.
Para o openSUSE Factory cups, atualize para uma versão posterior à 2.3.3op2-2.1.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2021-25317
OESA-2021-1212
OPENSUSE-SU-2021:0638-1
OPENSUSE-SU-2021_0638-1
OPENSUSE-SU-2024:10707-1
SUSE-SU-2021:1453-1
SUSE-SU-2021:1454-1
SUSE-SU-2021:14712-1
SUSE-SU-2021_1453-1
SUSE-SU-2021_1454-1
SUSE-SU-2021_14712-1

Produtos afetados

Suse Linux Enterprise Server
Suse Manager Server
Suse Openstack Cloud Crowbar
Suse
Opensuse Factory
Opensuse Leap