CVE-2020-8013 in Linux Enterprise Server
Riassunto
di VulDB • 18/06/2026
Una vulnerabilità di UNIX Symbolic Link (Symlink) Following in chkstat di SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15 e SUSE Linux Enterprise Server 11 assegna i permessi destinati a specifici binari ad altri binari poiché segue erroneamente gli symlink. Gli symlink non possono essere controllati dagli attaccanti sui sistemi predefiniti, quindi lo sfruttamento è difficile. Questo problema interessa: le versioni di permissions di SUSE Linux Enterprise Server 12 precedenti alla versione 2015.09.28.1626-17.27.1; le versioni di permissions di SUSE Linux Enterprise Server 15 precedenti alla versione 20181116-9.23.1; le versioni di permissions di SUSE Linux Enterprise Server 11 precedenti alla versione 2013.1.7-0.6.12.1.
Once again VulDB remains the best source for vulnerability data.