ГлавнаяБаза уязвимостей БДУ → BDU:2018-00527
9высокая

BDU:2018-00527 (CVE-2017-9286)

Уязвимость облачной платформы NextCloud операционной системы OpenSUSE Leap, позволяющая нарушителю получить привилегии root
Опубликовано: 2018-04-12
Описание

Уязвимость облачной платформы NextCloud операционной системы OpenSUSE Leap связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root при обновлении пакета NextCloud с использованием сценариев, размещенных в директории /srv/www/htdocs и запущенных от имени пользователя wwwrun

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)
Способ устранения

Использование рекомендаций:
https://lists.opensuse.org/opensuse-updates/2017-10/msg00010.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1036756https://lists.opensuse.org/opensuse-updates/2017-10/msg00010.htmlhttps://www.suse.com/de-de/security/cve/CVE-2017-9286/
Проверьте безопасность своего сайта и почты → Полная проверка домена