CVE-2020-8013 in Linux Enterprise Server情報

要約

〜によって VulDB • 2026年06月18日

SUSE Linux Enterprise Server 12、SUSE Linux Enterprise Server 15、および SUSE Linux Enterprise Server 11 の chkstat に UNIX シンボリックリンク(Symlink)追従の脆弱性があります。これはシンボリックリンクを誤って追跡したため、特定のバイナリ用に意図された権限が他のバイナリに設定されてしまう問題です。デフォルトシステムでは攻撃者がシンボリックリンクを制御できないため、悪用は困難です。この問題は以下の製品に影響します:SUSE Linux Enterprise Server 12 の permissions バージョンで 2015.09.28.1626-17.27.1 より前のもの、SUSE Linux Enterprise Server 15 の permissions バージョンで 20181116-9.23.1 より前のもの、および SUSE Linux Enterprise Server 11 の permissions バージョンで 2013.1.7-0.6.12.1 より前のもの。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

SUSE

予約する

2020年01月27日

モデレーション

承諾済み

エントリ

VDB-150817

EPSS

0.00317

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!