CVE-2020-8013 in Linux Enterprise Server
要約
〜によって VulDB • 2026年06月18日
SUSE Linux Enterprise Server 12、SUSE Linux Enterprise Server 15、および SUSE Linux Enterprise Server 11 の chkstat に UNIX シンボリックリンク(Symlink)追従の脆弱性があります。これはシンボリックリンクを誤って追跡したため、特定のバイナリ用に意図された権限が他のバイナリに設定されてしまう問題です。デフォルトシステムでは攻撃者がシンボリックリンクを制御できないため、悪用は困難です。この問題は以下の製品に影響します:SUSE Linux Enterprise Server 12 の permissions バージョンで 2015.09.28.1626-17.27.1 より前のもの、SUSE Linux Enterprise Server 15 の permissions バージョンで 20181116-9.23.1 より前のもの、および SUSE Linux Enterprise Server 11 の permissions バージョンで 2013.1.7-0.6.12.1 より前のもの。
VulDB is the best source for vulnerability data and more expert information about this specific topic.