PT-2021-3473 · Suse · Suse Linux Enterprise Server+5
Johannes Segitz
·
Publicado
2021-05-19
·
Atualizado
2024-06-15
·
CVE-2021-25321
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise Server 11-SP4-LTSS: versões do arpwatch anteriores à 2.1a15
SUSE Manager Server 4.0: versões do arpwatch anteriores à 2.1a15
SUSE OpenStack Cloud Crowbar 9, versões do arpwatch anteriores à 2.1a15
openSUSE Factory, versões do arpwatch anteriores à 2.1a15-169.5
openSUSE Leap 15.2, versões do arpwatch anteriores à 2.1a15-lp152.5.5
Descrição
Uma vulnerabilidade relacionada a links simbólicos (Symlink) do UNIX no arpwatch permite que invasores locais com controle do usuário de execução executem o arpwatch e obtenham privilégios de root na próxima reinicialização do arpwatch. Isso se deve à atribuição incorreta de permissões para arquivos. A vulnerabilidade pode ser explorada por um invasor local para obter privilégios de root.
Recomendações
Para o SUSE Linux Enterprise Server 11-SP4-LTSS, atualize o arpwatch para a versão 2.1a15 ou posterior.
Para o SUSE Manager Server 4.0, atualize o arpwatch para a versão 2.1a15 ou posterior.
Para o SUSE OpenStack Cloud Crowbar 9, atualize o arpwatch para a versão 2.1a15 ou posterior.
Para o openSUSE Factory, atualize o arpwatch para a versão 2.1a15-169.5 ou posterior.
Para o openSUSE Leap 15.2, atualize o arpwatch para a versão 2.1a15-lp152.5.5 ou posterior.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suse Linux Enterprise Server
Suse Manager Server
Suse Openstack Cloud Crowbar
Suse
Opensuse Factory
Opensuse Leap