Vulnérabilités dans plusieurs paquets d’installation SUSE
Date de publication :
De multiples vulnérabilités ont été découvertes dans les mécanismes d’installation de plusieurs paquets de logiciels pour SUSE. Un attaquant local exploitant ces vulnérabilités peut obtenir le niveau de privilèges “root” (administrateur) sur la machine vulnérable.
CVE-2020-8019 [Score CVSS v3 : 7.7] : Une vulnérabilité a été découverte dans le paquet d’installation de syslog-ng pour SUSE. Un attaquant local contrôlant l’utilisateur “news” et exploitant cette vulnérabilité peut élever son niveau de privilèges vers “root”, en profitant d’une mauvaise gestion de liens symboliques par l’installateur.
CVE-2020-8022 [Score CVSS v3 : 7.7] : Une vulnérabilité a été découverte dans le paquet d’installation de tomcat pour SUSE. Un attaquant local appartenant au groupe “tomcat” et exploitant cette vulnérabilité peut élever son niveau de privilèges vers “root”, en profitant de permissions par défaut dangereuses utilisées par l’installateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.7
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Toutes déclinaisons de SUSE (ainsi que d’openSUSE)
CVE
- CVE-2020-8019
- CVE-2020-8022
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucune action n’est requise par l’utilisateur. S’assurer que les systèmes concernés utilisent des dépôts de paquets à jour.
Solution de contournement
Aucune solution de contournement n’est disponible