Vulnerabilità: CVE-2020-8013

Un collegamento simbolico UNIX (collegamento simbolico) A seguito di vulnerabilità in chkstat di SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15, SUSE Linux Enterprise Server 11 impostare le autorizzazioni destinato per i binari specifici su altri binari perché erroneamente seguita collegamenti simbolici. I link simbolici non possono essere controllati da malintenzionati sui sistemi predefiniti, così sfruttamento è difficile. Questo problema riguarda: SUSE Linux Enterprise Server 12 autorizzazioni versioni precedenti alla 2015.09.28.1626-17.27.1. SUSE Linux Enterprise Server 15 autorizzazioni versioni precedenti alla 20181116-9.23.1. SUSE Linux Enterprise Server 11 autorizzazioni versioni precedenti alla 2013.1.7-0.6.12.1.


https://bugzilla.suse.com/show_bug.cgi?id=1163922
https://bugzilla.suse.com/show_bug.cgi?id=1163922
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00010.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8013


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi