1.2средняя
BDU:2020-05735 (CVE-2020-8013)
Уязвимость инструмента для проверки и установки прав доступа к файлам chkstat операционных систем SUSE Linux Enterprise Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-12-18
Описание
Уязвимость инструмента для проверки и установки прав доступа к файлам chkstat операционных систем SUSE Linux Enterprise Server связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15-ESPOS)
Способ устранения
Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1163922
Оценка CVSS
| Балл | 1.2 — средняя опасность |
Источники и патчи