Vulnerabilità: CVE-2020-8017

Una race condition Attivazione link seguito vulnerabilità nel processo di cron fornito con texlive-filesystem di SUSE Linux Enterprise Module per applicazioni desktop 15-SP1, SUSE Linux Enterprise Software Development Kit 12-SP4, SUSE Linux Enterprise Software Development Kit 12-SP5; openSUSE 15.1 Leap permette agli utenti locali nel gruppo mktex per eliminare i file arbitrari sul sistema Questo problema riguarda: SUSE Linux Enterprise Module per applicazioni desktop 15-SP1 versioni texlive-filesystem prima di 2017.135-9.5.1. SUSE Linux Enterprise Software Development Kit 12-SP4 versioni texlive-filesystem prima 2013.74-16.5.1. SUSE Linux Enterprise Software Development Kit 12-SP5 versioni texlive-filesystem prima 2013.74-16.5.1. openSUSE 15.1 Leap versioni texlive-filesystem prima di 2.017,135-lp151.8.3.1.


https://bugzilla.suse.com/show_bug.cgi?id=1158910
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00021.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8017


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi