BDU:2022-03981

Опубликовано: 05 дек. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость скрипта chkstat операционной системы openSUSE Leap связана с ошибками обработки символических ссылкок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Novell Inc.

Наименование ПО

OpenSUSE Leap

Версия ПО

15.1 (OpenSUSE Leap)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RG7IYFDNSRBUQ54SPQV4SRC2ACYCQLTV/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-3690
CVE

EPSS

Процентиль: 28%

0.001

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-3690

CVSS3: 6.8

nvd

около 6 лет назад

The chkstat tool in the permissions package followed symlinks before commit a9e1d26cd49ef9ee0c2060c859321128a6dd4230 (please also check the additional hardenings after this fix). This allowed local attackers with control over a path that is traversed by chkstat to escalate privileges.

SUSE-SU-2019:14237-1

suse-cvrf

около 6 лет назад

Security update for permissions

GHSA-jxhx-2gqw-c77x

github

больше 3 лет назад

openSUSE-SU-2019:2672-1

suse-cvrf

около 6 лет назад

Security update for permissions

SUSE-SU-2019:3183-1

suse-cvrf

около 6 лет назад

Security update for permissions

EPSS

Процентиль: 28%

0.001

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2