7.2высокая
BDU:2019-02469 (CVE-2018-6954)
Уязвимость компонента systemd-tmpfiles демона Systemd, позволяющая нарушителю получить доступ к произвольным файлам
Опубликовано: 2019-07-11
Описание
Уязвимость компонента systemd-tmpfiles демона Systemd связана с ошибками обработки символических ссылкок. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольным файлам
Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Ubuntu (16.04)Ubuntu (18.10)SUSE Enterprise Storage (4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)OpenStack Cloud Magnum Orchestration (7.0)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (Desktop 12 SP3)SUSE Linux Enterprise (Desktop 12 SP4)SUSE Linux Enterprise (Server 12 SP3)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP2)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)Ubuntu (18.04)Systemd (до 237 включительно)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise (Server 12 SP2-BCL)SUSE Linux Enterprise (Server for SAP Applications 12 SP2-BCL)SUSE Linux Enterprise (Server for SAP Applications 12 SP2-LTSS)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Linux Enterprise (Server 12 SP2-ESPOS)SUSE Linux Enterprise (Server for SAP Applications 12 SP2-ESPOS)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Build System Kit (12 SP3)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи