6.8высокая
BDU:2023-01882 (CVE-2022-31254)
Уязвимость службы rmt-server-regsharing операционных систем SUSE Linux Enterprise Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-04-07
Описание
Уязвимость службы rmt-server-regsharing операционных систем SUSE Linux Enterprise Server связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Linux Enterprise Module for Public Cloud (15 SP1)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)SUSE CaaS Platform (4.0)SUSE Linux Enterprise Module for Public Cloud (15 SP2)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Manager Proxy (4.0)SUSE Manager Retail Branch Server (4.0)SUSE Manager Server (4.0)OpenSUSE Leap (15.3)SUSE Linux Enterprise Module for Server Applications (15 SP3)Suse Linux Enterprise Server (15 SP1)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.1)
Способ устранения
Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2022-31254.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи