Vulnérabilités dans plusieurs paquets d’installation SUSE

De multiples vulnérabilités ont été découvertes dans les mécanismes d’installation de plusieurs paquets de logiciels pour SUSE. Un attaquant local exploitant ces vulnérabilités peut obtenir le niveau de privilèges “root” (administrateur) sur la machine vulnérable.

CVE-2020-8019 [Score CVSS v3 : 7.7] : Une vulnérabilité a été découverte dans le paquet d’installation de syslog-ng pour SUSE. Un attaquant local contrôlant l’utilisateur “news” et exploitant cette vulnérabilité peut élever son niveau de privilèges vers “root”, en profitant d’une mauvaise gestion de liens symboliques par l’installateur.

CVE-2020-8022 [Score CVSS v3 : 7.7] : Une vulnérabilité a été découverte dans le paquet d’installation de tomcat pour SUSE. Un attaquant local appartenant au groupe “tomcat” et exploitant cette vulnérabilité peut élever son niveau de privilèges vers “root”, en profitant de permissions par défaut dangereuses utilisées par l’installateur.

Informations
+

Risques

  • Elévation de privilèges

Criticité

  • Score CVSS v3 : 7.7

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Toutes déclinaisons de SUSE (ainsi que d’openSUSE)

CVE

  • CVE-2020-8019

  • CVE-2020-8022


Recommandations
+

Mise en place de correctifs de sécurité

  • Aucune action n’est requise par l’utilisateur. S’assurer que les systèmes concernés utilisent des dépôts de paquets à jour.

Solution de contournement

  • Aucune solution de contournement n’est disponible