ГлавнаяБаза уязвимостей БДУ → BDU:2019-02526
7.8высокая

BDU:2019-02526

Уязвимость файла аутентификации $HOME/.config/Yubico/u2f_keys PAM-модуля Yubico pam-u2f, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-07-16
Описание

Уязвимость файла аутентификации $HOME/.config/Yubico/u2f_keys PAM-модуля Yubico pam-u2f связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)pam-u2f (1.0.7)
Способ устранения

Использование рекомендаций:
Для программных продуктов SuSE: https://www.suse.com/support/update/announcement/2019/suse-su-20191750-1/
Для программных продуктов Yubico: https://developers.yubico.com/pam-u2f/Release_Notes.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20191750-1/https://developers.yubico.com/pam-u2f/Release_Notes.html
Проверьте безопасность своего сайта и почты → Полная проверка домена