6.8высокая
BDU:2021-05142 (CVE-2020-8019)
Уязвимость реализации протокола syslog-ng операционной системы SUSE Linux Enterprise Server, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2021-10-27
Описание
Уязвимость реализации протокола syslog-ng операционной системы SUSE Linux Enterprise Server связана с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)SUSE Linux Enterprise Module for Legacy Software (12)
Способ устранения
Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2020-8019.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи