CVE-2020-8013 in Linux Enterprise Serverinformazioni

Riassunto

di VulDB • 18/06/2026

Una vulnerabilità di UNIX Symbolic Link (Symlink) Following in chkstat di SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15 e SUSE Linux Enterprise Server 11 assegna i permessi destinati a specifici binari ad altri binari poiché segue erroneamente gli symlink. Gli symlink non possono essere controllati dagli attaccanti sui sistemi predefiniti, quindi lo sfruttamento è difficile. Questo problema interessa: le versioni di permissions di SUSE Linux Enterprise Server 12 precedenti alla versione 2015.09.28.1626-17.27.1; le versioni di permissions di SUSE Linux Enterprise Server 15 precedenti alla versione 20181116-9.23.1; le versioni di permissions di SUSE Linux Enterprise Server 11 precedenti alla versione 2013.1.7-0.6.12.1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

SUSE

Prenotare

27/01/2020

Moderazione

accettato

CPE

pronto

EPSS

0.00317

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!