ГлавнаяБаза уязвимостей БДУ → BDU:2020-04069
6.6высокая

BDU:2020-04069

Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-08-28
Описание

Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)guest-oslogin (от 20190304 до 20200507 включительно)
Способ устранения

Использование рекомендаций:
Для guest-oslogin:
https://cloud.google.com/support/bulletins/#gcp-2020-008

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8933/

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00037.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00047.htmlhttps://cloud.google.com/support/bulletins/#gcp-2020-008https://github.com/GoogleCloudPlatform/guest-oslogin/pull/29https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020
Проверьте безопасность своего сайта и почты → Полная проверка домена