ГлавнаяБаза уязвимостей БДУ → BDU:2015-12129
7.2высокая

BDU:2015-12129

Уязвимость пакета dracut операционной системы openSUSE, позволяющая нарушителю повлиять на безопасность информации
Опубликовано: 2015-12-15
Описание

Уязвимость компонента modules.d/90crypt/module-setup.sh пакета drucat операционной системы openSUSE связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить безопасности информации путем создания символической ссылки на /tmp/dracut_block_uuid.map

Затрагиваемое ПО и версии
openSUSE (13.2)Dracut (.)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://lists.opensuse.org/opensuse-updates/2015-11/msg00098.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2015-11/msg00098.htmlhttp://lists.opensuse.org/opensuse-bugs/2015-06/msg02585.htmlhttp://lists.opensuse.org/opensuse-bugs/2015-06/msg02580.html
Проверьте безопасность своего сайта и почты → Полная проверка домена