Описание
Security update for shadow
This update for shadow fixes the following issues:
- CVE-2023-29383: Fixed apparent /etc/shadow manipulation via chfn (bsc#1210507).
Список пакетов
Container bci/bci-init:15.4
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/bci-init:15.5
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/bci-sle15-kernel-module-devel:15.5
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/dotnet-aspnet:6.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/dotnet-aspnet:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/dotnet-runtime:6.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/dotnet-runtime:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/dotnet-sdk:6.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/dotnet-sdk:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/golang:1.19
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/golang:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/node:16
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/node:18
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/nodejs:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/openjdk-devel:11
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/openjdk-devel:17
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/openjdk-devel:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/openjdk:11
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/openjdk:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/php-apache:8
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/php-apache:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/php-fpm:8
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/php-fpm:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/php:8
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/php:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/python:3
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/python:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/ruby:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/rust:1.67
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/rust:1.68
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container bci/rust:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container rancher/elemental-builder-image/5.3:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container rancher/elemental-operator/5.3:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container rancher/elemental-teal-iso/5.3:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container rancher/elemental-teal-rt/5.3:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container rancher/elemental-teal/5.3:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container rancher/seedimage-builder/5.3:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/389-ds:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/hpc/warewulf4-x86_64/sle-hpc-node:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/ltss/sle15.4/bci-base:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/ltss/sle15.5/sle15:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/manager/4.3/proxy-httpd:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/manager/4.3/proxy-salt-broker:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/manager/4.3/proxy-squid:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/manager/4.3/proxy-ssh:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/nginx:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/pcp:5
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/pcp:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/postgres:14
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/postgres:15
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/postgres:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/registry:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/rmt-mariadb-client:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/rmt-mariadb:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/rmt-server:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sle-micro-rancher/5.3:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sle-micro/5.3/toolbox:latest
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sle15:15.4
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sle15:15.5
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/cdi-apiserver:1.55.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/cdi-cloner:1.55.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/cdi-controller:1.55.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/cdi-importer:1.55.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/cdi-operator:1.55.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/cdi-uploadproxy:1.55.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/cdi-uploadserver:1.55.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/libguestfs-tools:0.58.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/virt-api:0.58.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/virt-controller:0.58.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/virt-exportproxy:0.58.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/virt-exportserver:0.58.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/virt-handler:0.58.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/virt-launcher:0.58.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Container suse/sles/15.5/virt-operator:0.58.0
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Azure-Basic
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Azure-Standard
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-CHOST-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-CHOST-BYOS-Aliyun
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-CHOST-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-CHOST-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-CHOST-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-CHOST-BYOS-SAP-CCloud
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-EC2-ECS-HVM
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-HPC
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-HPC-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-HPC-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-HPC-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-HPC-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-HPC-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-HPC-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-HPC-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Hardened-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Hardened-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Hardened-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Hardened-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Proxy-4-3-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Proxy-4-3-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Proxy-4-3-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Proxy-4-3-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3-Azure-llc
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3-Azure-ltd
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3-EC2-llc
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Manager-Server-4-3-EC2-ltd
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Micro-5-3
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Micro-5-3-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Micro-5-3-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Micro-5-3-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Micro-5-3-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-Micro-5-3-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Azure-LI-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Azure-LI-BYOS-Production
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Azure-VLI-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Azure-VLI-BYOS-Production
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Hardened
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Hardened-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Hardened-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Hardened-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Hardened-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Hardened-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Hardened-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAP-Hardened-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAPCAL
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAPCAL-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAPCAL-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SAPCAL-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-Azure-3P
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-Azure-Basic
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-Azure-Standard
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-CHOST-BYOS-Aliyun
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-CHOST-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-CHOST-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-CHOST-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-CHOST-BYOS-GDC
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-CHOST-BYOS-SAP-CCloud
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-EC2-ECS-HVM
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-HPC-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-HPC-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-HPC-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-HPC-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-HPC-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-HPC-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-Hardened-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-Hardened-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-Hardened-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Azure-3P
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Azure-LI-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Azure-LI-BYOS-Production
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Azure-VLI-BYOS
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Azure-VLI-BYOS-Production
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Hardened-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Hardened-BYOS-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Hardened-BYOS-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Hardened-BYOS-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Hardened-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAP-Hardened-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAPCAL-Azure
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAPCAL-EC2
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Image SLES15-SP5-SAPCAL-GCE
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
SUSE Linux Enterprise Micro 5.3
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
SUSE Linux Enterprise Module for Basesystem 15 SP4
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
openSUSE Leap 15.4
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
openSUSE Leap Micro 5.3
login_defs-4.8.1-150400.10.6.1
shadow-4.8.1-150400.10.6.1
Ссылки
- Link for SUSE-SU-2023:2066-1
- E-Mail link for SUSE-SU-2023:2066-1
- SUSE Security Ratings
- SUSE Bug 1210507
- SUSE CVE CVE-2023-29383 page
Описание
In Shadow 4.13, it is possible to inject control characters into fields provided to the SUID program chfn (change finger). Although it is not possible to exploit this directly (e.g., adding a new user fails because \n is in the block list), it is possible to misrepresent the /etc/passwd file when viewed. Use of \r manipulations and Unicode characters to work around blocking of the : character make it possible to give the impression that a new user has been added. In other words, an adversary may be able to convince a system administrator to take the system offline (an indirect, social-engineered denial of service) by demonstrating that "cat /etc/passwd" shows a rogue user account.
Затронутые продукты
Container bci/bci-init:15.4:login_defs-4.8.1-150400.10.6.1
Container bci/bci-init:15.4:shadow-4.8.1-150400.10.6.1
Container bci/bci-init:15.5:login_defs-4.8.1-150400.10.6.1
Container bci/bci-init:15.5:shadow-4.8.1-150400.10.6.1
Ссылки
- CVE-2023-29383
- SUSE Bug 1210507