Micro Focus SUSE shadow package 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1329110 漏洞类型 权限许可和访问控制问题
发布时间 2018-09-27 更新时间 2019-10-23
CVE编号 CVE-2018-16588 CNNVD-ID CNNVD-201809-1192
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1192
|漏洞详情
Micro Focus SUSE shadow package是英国Micro Focus公司的一款使用在Linux系统中的具有加密功能的软件包。 Micro Focus SUSE shadow package中的useradd的SUSE useradd.c代码存在安全漏洞。本地攻击者可利用该漏洞提升权限。以下版本受到影响:SUSE shadow package 4.2.1-27.9.1及之前版本(用于SUSE Linux Enterprise 12 (SLE-12)版本),4.5-5.39及之前版本(用于SUSE Linux Enterprise 15 (SLE-15)版本)。
|参考资料

来源:lists.opensuse.org

链接:http://lists.opensuse.org/opensuse-security-announce/2018-09/msg00073.html