ГлавнаяБаза уязвимостей БДУ → BDU:2020-01560
3.6средняя

BDU:2020-01560

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю перезаписывать произвольные файлы
Опубликовано: 2020-04-16
Описание

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписывать произвольные файлы

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE CaaS PlatformSUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)SUSE Linux Enterprise Server for SAP Applications (12-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)Supportutils (до 3.1-5.7.1)
Способ устранения

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1117776
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00018.html

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1117776http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена