Factory
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03222
Распределение по критичности
Критический
1
Высокий
13
Средний
8
Низкий
1
Затронутые диапазоны версий
< 0.8.1-1.1< 22.05.2-3.3< 8.17.1-1.1≤ 6.1.20-1.1
Также сопоставлено как (исходные строки): linux_enterprise_server,privoxy,arpwatch,osc,python-postorius,factory,munin,grub2,inn,munge,leap,backports
Топ уязвимостей
CVE-2019-3681Уязвимость External Control of File Name or Path в osc SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Software Development Kit 12-SP5, SUSE Linux Enterprise Software Development Kit 12-SP4; openSUSE Leap 15.1, openSUSE Factory позволяла удаленным злоумышленникам, которые могут изменять загруженные пакеты, перезаписывать произвольные файлы. Эта проблема затрагивает: SUSE Linux Enterprise Module for Development Tools 15 osc версий до 0.169.1-3.20.1. SUSE Linux Enterprise Software Development Kit 12-SP5 osc версий до 0.162.1-15.9.1. SUSE Linux Enterprise Software Development Kit 12-SP4 osc версий до 0.162.1-15.9.1. openSUSE Leap 15.1 osc версий до 0.169.1-lp151.2.15.1. openSUSE Factory osc версий до 0.169.0 .
CVE-2022-31256Уязвимость Improper Link Resolution Before File Access ('Link Following') в скрипте, вызываемом службой sendmail systemd openSUSE Factory, позволяет локальным злоумышленникам повышать права доступа от пользователя mail до root. Эта проблема затрагивает: SUSE openSUSE Factory sendmail версии до 8.17.1-1.1.
CVE-2021-45082Проблема обнаружена в Cobbler до версии 3.3.1. В файле templar.py функция check_for_invalid_imports может позволить коду Cheetah импортировать модули Python через подстроку "#from MODULE import". (Блокируются только строки, начинающиеся с #import.)
CVE-2021-31997Уязвимость, связанная с переходом по символическим ссылкам UNIX (Symlink), в python-postorius в openSUSE Leap 15.2, Factory позволяет локальным злоумышленникам повысить свои привилегии с пользователей postorius или postorius-admin до root. Эта проблема затрагивает: openSUSE Leap 15.2 python-postorius версии 1.3.2-lp152.1.2 и более ранних версий. openSUSE Factory python-postorius версии 1.3.4-2.1 и более ранних версий.
CVE-2021-25322Уязвимость UNIX Symbolic Link (Symlink) Following в python-HyperKitty из openSUSE Leap 15.2, Factory позволяет локальным злоумышленникам повысить привилегии с пользователя hyperkitty или hyperkitty-admin до root. Эта проблема затрагивает: openSUSE Leap 15.2 python-HyperKitty версии 1.3.2-lp152.2.3.1 и более ранних версий. openSUSE Factory python-HyperKitty версий до 1.3.4-5.1.
CVE-2021-25319Уязвимость Incorrect Default Permissions в пакете virtualbox из openSUSE Factory позволяет локальным злоумышленникам в группе vboxusers получить права root. Эта проблема затрагивает: openSUSE Factory virtualbox версии 6.1.20-1.1 и более ранних версий.
CVE-2019-3694Уязвимость Symbolic Link (Symlink) Following в упаковке munin в openSUSE Factory, Leap 15.1 позволяет локальным злоумышленникам повышать привилегии с пользователя munin до root. Эта проблема затрагивает: openSUSE Factory munin version 2.0.49-4.2 и более ранние версии. openSUSE Leap 15.1 munin version 2.0.40-lp151.1.1 и более ранние версии.
CVE-2019-3692Упаковка inn в SUSE Linux Enterprise Server 11; openSUSE Factory, Leap 15.1 позволяет локальным злоумышленникам повышать привилегии с пользователя inn до root через атаки с использованием символических ссылок. Эта проблема затрагивает: SUSE Linux Enterprise Server 11 inn version 2.4.2-170.21.3.1 и более ранние версии. openSUSE Factory inn version 2.6.2-2.2 и более ранние версии. openSUSE Leap 15.1 inn version 2.5.4-lp151.2.47 и более ранние версии.
CVE-2019-3691Уязвимость Symbolic Link (Symlink) Following в упаковке munge в SUSE Linux Enterprise Server 15; openSUSE Factory позволяла локальным злоумышленникам повышать привилегии с пользователя munge до root. Эта проблема затрагивает: SUSE Linux Enterprise Server 15 munge версий до 0.5.13-4.3.1. openSUSE Factory munge версий до 0.5.13-6.1.
CVE-2021-41819CGI::Cookie.parse в Ruby до версии 2.6.8 неправильно обрабатывает префиксы безопасности в именах файлов cookie. Это также влияет на CGI gem до версии 0.3.0 для Ruby.
CVE-2021-41817Date.parse в date gem до версии 3.2.0 для Ruby допускает ReDoS (регулярное выражение Denial of Service) через длинную строку. Исправленные версии: 3.2.1, 3.1.2, 3.0.2 и 2.0.1.
CVE-2021-25321Уязвимость UNIX Symbolic Link (Symlink) Following в arpwatch из SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Manager Server 4.0, SUSE OpenStack Cloud Crowbar 9; openSUSE Factory, Leap 15.2 позволяет локальным злоумышленникам, контролирующим пользователя среды выполнения, запускать arpwatch для получения прав root при следующем перезапуске arpwatch. Эта проблема затрагивает: SUSE Linux Enterprise Server 11-SP4-LTSS arpwatch версий до 2.1a15. SUSE Manager Server 4.0 arpwatch версий до 2.1a15. SUSE OpenStack Cloud Crowbar 9 arpwatch версий до 2.1a15. openSUSE Factory arpwatch версии 2.1a15-169.5 и более ранних версий. openSUSE Leap 15.2 arpwatch версии 2.1a15-lp152.5.5 и более ранних версий.
CVE-2021-4166vim уязвим для чтения за границами.
CVE-2019-3699Уязвимость UNIX Symbolic Link (Symlink) Following в пакете privoxy в openSUSE Leap 15.1, Factory позволяет локальным злоумышленникам повышать свои привилегии с пользователя privoxy до root. Эта проблема затрагивает: openSUSE Leap 15.1 privoxy версии 3.0.28-lp151.1.1 и более ранних версий. openSUSE Factory privoxy версии 3.0.28-2.1 и более ранних версий.
CVE-2022-31251Уязвимость Incorrect Default Permissions в пакете slurm testsuite openSUSE Factory позволяет локальным злоумышленникам с контролем над пользователем slurm повышать права доступа до root. Эта проблема затрагивает: openSUSE Factory slurm версии до 22.05.2-3.3.
CVE-2022-21945Уязвимость Insecure Temporary File в cscreen openSUSE Factory позволяет локальным злоумышленникам вызывать DoS для cscreen и системный DoS для систем, отличных от используемых по умолчанию. Эта проблема затрагивает: openSUSE Factory cscreen версии 1.2-1.3 и более ранние версии.
CVE-2022-21950Уязвимость Improper Access Control в службе systemd cana в openSUSE Backports SLE-15-SP3, openSUSE Backports SLE-15-SP4 позволяет локальным пользователям перехватывать сокет домена UNIX. Эта проблема затрагивает: openSUSE Backports SLE-15-SP3 canna версий до canna-3.7p3-bp153.2.3.1. openSUSE Backports SLE-15-SP4 canna версий до 3.7p3-bp154.3.3.1. OpenSUSE Factory также была затронута. Вместо исправления пакет был удален.
CVE-2022-21946Уязвимость Incorrect Permission Assignment for Critical Resource в конфигурации sudoers в cscreen openSUSE Factory позволяет любому локальному пользователю получить привилегии групп tty и dialout, а также получать доступ и манипулировать любым запущенным сеансом cscreen. Эта проблема затрагивает: openSUSE Factory cscreen версии 1.2-1.3 и более ранние версии.
CVE-2021-46705Уязвимость Insecure Temporary File в grub-once из grub2 в SUSE Linux Enterprise Server 15 SP4, openSUSE Factory позволяет локальным злоумышленникам усекать произвольные файлы. Эта проблема затрагивает: SUSE Linux Enterprise Server 15 SP4 grub2 версий до 2.06-150400.7.1. SUSE openSUSE Factory grub2 версий до 2.06-18.1.
CVE-2021-36781Уязвимость, связанная с неправильными разрешениями по умолчанию в пакете parsec openSUSE Factory, позволяет локальным злоумышленникам имитировать службу, что приводит к DoS или к тому, что клиенты взаимодействуют с самозванной службой. Эта проблема затрагивает: openSUSE Factory parsec версии до 0.8.1-1.1.
CVE-2021-46142Проблема была обнаружена в uriparser до версии 0.9.6. Он выполняет недопустимые операции освобождения в uriNormalizeSyntax.
CVE-2021-46141Проблема была обнаружена в uriparser до версии 0.9.6. Он выполняет недопустимые операции освобождения в uriFreeUriMembers и uriMakeOwner.
CVE-2021-25317Уязвимость Incorrect Default Permissions в пакете cups из SUSE Linux Enterprise Server 11-SP4-LTSS, SUSE Manager Server 4.0, SUSE OpenStack Cloud Crowbar 9; openSUSE Leap 15.2, Factory позволяет локальным злоумышленникам, контролирующим пользователей lp, создавать файлы от имени root с разрешениями 0644 без возможности установить содержимое. Эта проблема затрагивает: SUSE Linux Enterprise Server 11-SP4-LTSS cups версий до 1.3.9. SUSE Manager Server 4.0 cups версий до 2.2.7. SUSE OpenStack Cloud Crowbar 9 cups версий до 1.7.5. openSUSE Leap 15.2 cups версий до 2.2.7. openSUSE Factory cups версии 2.3.3op2-2.1 и более ранних версий.