Poważne luki w SuSE

utworzone przez | sie 30, 2022 | Aktualizacje, Podatności

ProduktSUSE Linux Enterprise Storage: 7.1
SUSE Manager Retail Branch Server: 4.2
SUSE Linux Enterprise Workstation Extension: 15-SP3
SUSE Linux Enterprise Desktop: 15-SP3
openSUSE Leap: 15.3
SUSE Manager Server: 4.2
SUSE Manager Proxy: 4.2
SUSE Linux Enterprise Server for SAP Applications: 15-SP3
SUSE Linux Enterprise Server: 15-SP3
SUSE Linux Enterprise High Performance Computing: 15-SP3
SUSE Linux Enterprise Module for Packagehub Subpackages: 15-SP3
winpr2-devel: przed 2.1.2-150200.15.18.1
uwac0-0-devel: przed 2.1.2-150200.15.18.1
libwinpr2-debuginfo: przed 2.1.2-150200.15.18.1
libwinpr2: przed 2.1.2-150200.15.18.1
libuwac0-0-debuginfo: przed 2.1.2-150200.15.18.1
libuwac0-0: przed 2.1.2-150200.15.18.1
libfreerdp2-debuginfo: przed 2.1.2-150200.15.18.1
libfreerdp2: przed 2.1.2-150200.15.18.1
freerdp-wayland-debuginfo: przed 2.1.2-150200.15.18.1
freerdp-wayland: przed 2.1.2-150200.15.18.1
freerdp-server-debuginfo: przed 2.1.2-150200.15.18.1
freerdp-server: przed 2.1.2-150200.15.18.1
freerdp-proxy-debuginfo: przed 2.1.2-150200.15.18.1
freerdp-proxy: przed 2.1.2-150200.15.18.1
freerdp-devel: przed 2.1.2-150200.15.18.1
freerdp-debugsource: przed 2.1.2-150200.15.18.1
freerdp-debuginfo: przed 2.1.2-150200.15.18.1
freerdp: przed 2.1.2-150200.15.18.1
CVECVE-2021-41159
Krytyczność8.8 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu podczas przetwarzania połączeń /gt:rpc. Zdalny serwer może wysłać specjalnie spreparowane dane do klienta, wywołać zapis out-of-bounds i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
  
CVECVE-2021-41160
Krytyczność8.8 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu błędu podczas przetwarzania połączeń za pomocą GDI lub SurfaceCommands. Zdalny serwer może wysłać specjalnie spreparowane dane do klienta, wywołać zapis out-of-bounds i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttp://www.suse.com/support/update/announcement/2022/suse-su-20222891-1/
  
ProduktSUSE Linux Enterprise Server: 12-SP2-BCL
open-vm-tools-desktop-debuginfo: przed 10.2.0-9.9.1
open-vm-tools-desktop: przed 10.2.0-9.9.1
open-vm-tools-debugsource: przed 10.2.0-9.9.1
open-vm-tools-debuginfo: przed 10.2.0-9.9.1
open-vm-tools: przed 10.2.0-9.9.1
libvmtools0-debuginfo: przed 10.2.0-9.9.1
libvmtools0: przed 10.2.0-9.9.1
CVECVE-2022-31676
Krytyczność7.8 /10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLokalny użytkownik nieuprzywilejowany w systemie-gościu może wykonać dowolny kod jako użytkownik root na maszynie wirtualnej.
AktualizacjaTAK
Linkhttp://www.suse.com/support/update/announcement/2022/suse-su-20222940-1/
  
ProduktSUSE Linux Enterprise Storage: 6, 7.1
SUSE Linux Enterprise High Availability: 15-SP1, 15-SP2, 15-SP3
SUSE Manager Proxy: 4.0, 4.1, 4.2
SUSE Manager Retail Branch Server: 4.0, 4.1, 4.2
SUSE Manager Server: 4.0, 4.1, 4.2
SUSE Linux Enterprise Server for SAP Applications: 15-SP1, 15-SP2, 15-SP3
SUSE Linux Enterprise Server: 15-SP1, 15-SP2, 15-SP3
SUSE Linux Enterprise High Performance Computing: 15-SP1, 15-SP2, 15-SP3
openSUSE Leap: 15.3
keepalived-debugsource: przed 2.0.19-150100.3.6.1
keepalived-debuginfo: przed 2.0.19-150100.3.6.1
keepalived: przed 2.0.19-150100.3.6.1
CVECVE-2021-44225
Krytyczność5.5 /10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
OpisLuka istnieje, ponieważ zasada D-Bus nie ogranicza w wystarczającym stopniu miejsca docelowego wiadomości. Użytkownik lokalny może sprawdzać i manipulować dowolną właściwością w wiadomości oraz ominąć zaimplementowane ograniczenia bezpieczeństwa.
AktualizacjaTAK
Linkhttp://www.suse.com/support/update/announcement/2022/suse-su-20222923-1/
  
ProduktSUSE Linux Enterprise Module for Public Cloud: 15-SP4
SUSE Linux Enterprise Server for SAP Applications: 15
SUSE Linux Enterprise High Performance Computing: 15
SUSE Linux Enterprise Server: 15-SP2 python3-lxml-doc: przed 4.7.1-150100.6.6.1
python3-lxml-devel: przed 4.7.1-150100.6.6.1
python3-lxml: przed 4.7.1-150100.6.6.1
CVECVE-2022-2309
Krytyczność7.5 /10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka wynika z błędu „wyłuskiwania” wskaźnika NULL w funkcji iterwalk(). Osoba atakująca zdalnie może przekazać do aplikacji specjalnie spreparowane dane XML i przeprowadzić atak typu „odmowa usługi” (DoS).
AktualizacjaTAK
Linkhttp://www.suse.com/support/update/announcement/2022/suse-su-20222878-1/