PT-2022-20641 · Suse · Opensuse Leap Micro+3
Martin Wilck
+1
·
Publicado
2022-09-19
·
Atualizado
2024-06-15
·
CVE-2022-31252
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise Server 12-SP5, versões de permissões anteriores a 20170707
openSUSE Leap 15.3, versões de permissões anteriores a 20200127
openSUSE Leap 15.4, versões de permissões anteriores a 20201225
Versões do openSUSE Leap Micro 5.2 anteriores a 20181225
Descrição
O problema está relacionado a uma vulnerabilidade de autorização incorreta no componente chkstat. Ele não considerava componentes de caminho graváveis por grupo, permitindo que invasores locais com acesso a um grupo capaz de gravar em um local incluído no caminho de um binário privilegiado influenciassem a resolução do caminho.
Recomendações
Para versões de permissões do SUSE Linux Enterprise Server 12-SP5 anteriores a 20170707, atualize para uma versão posterior a 20170707 para resolver o problema.
Para versões de permissões do openSUSE Leap 15.3 anteriores a 20200127, atualize para uma versão posterior a 20200127 para resolver o problema.
Para versões de permissões do openSUSE Leap 15.4 anteriores a 20201225, atualize para uma versão posterior a 20201225 para resolver o problema.
Para versões de permissões do openSUSE Leap Micro 5.2 anteriores a 20181225, atualize para uma versão posterior a 20181225 para resolver o problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Linux Enterprise Server
Suse
Opensuse Leap
Opensuse Leap Micro