suse-build-key (versões afetadas não especificadas)

Este problema envolve uma atualização para o suse-build-key que substitui a instalação anterior baseada no libzypp-post-script por um temporizador e um serviço do systemd. A atualização importa as futuras chaves RSA de 4096 bits (chave principal e chave de reserva) do SUSE Linux Enterprise 15. Após a importação bem-sucedida, o temporizador é desativado. Para importar manualmente as chaves, os usuários podem executar comandos rpm específicos. Uma correção de bug foi adicionada para executar comandos rpm no script de importação somente quando o libzypp não estiver ativo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.