PT-2022-6516 · Suse · Suse Linux Enterprise Module For Sap Applications+3
Johannes Segitz
·
Publicado
2022-11-11
·
Atualizado
2023-02-24
·
CVE-2022-45153
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SUSE Linux Enterprise Module for SAP Applications 15-SP1, versões da fórmula saphanabootstrap anteriores à 0.13.1+git.1667812208.4db963e
SUSE Linux Enterprise Server for SAP 12-SP5, versões da fórmula saphanabootstrap anteriores à 0.13.1+git.1667812208.4db963e
openSUSE Leap 15.4 versões da fórmula saphanabootstrap anteriores a 0.13.1+git.1667812208.4db963e
Descrição
O problema está relacionado a permissões padrão incorretas na fórmula saphanabootstrap dos sistemas operacionais afetados, permitindo que invasores locais obtenham privilégios de root ao manipular a configuração do sudo. Isso pode ser explorado pela execução de comandos com privilégios elevados.
Recomendações
Para o SUSE Linux Enterprise Module for SAP Applications 15-SP1, versões do saphanabootstrap-formula anteriores à 0.13.1+git.1667812208.4db963e, atualize para a versão 0.13.1+git.1667812208.4db963e ou posterior.
Para o SUSE Linux Enterprise Server for SAP 12-SP5, versões da fórmula saphanabootstrap anteriores à 0.13.1+git.1667812208.4db963e, atualize para a versão 0.13.1+git.1667812208.4db963e ou posterior.
Para o openSUSE Leap 15.4, versões da fórmula saphanabootstrap anteriores à 0.13.1+git.1667812208.4db963e, atualize para a versão 0.13.1+git.1667812208.4db963e ou posterior.
Como solução alternativa temporária, considere restringir o acesso à configuração do sudo para minimizar o risco de exploração.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Linux Enterprise Module For Sap Applications
Suse Linux Enterprise Server For Sap
Suse
Opensuse Leap